fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
4 C {" y7 ?+ r& p; D- L: R5 ?
8 V# A6 p/ F: c9 _: h 4 r# [- D* t! \) S! F: E P
- p" h3 S! J& S
1_asp 这里我们用fiddle 来突破!
" Z9 u) f6 \; z, @5 g$ j3 B* m% ~/ M
' x, f$ x) X1 U4 Y1 G2 x
4 O3 K: L& j8 r# S: l% D" h
打开 fiddle 断点(f11)
7 Y! l, [$ {7 ~* e; M
! E% s7 p4 o2 X2 g2 a% X7 w* }. {6 w
3 m, I* |9 R. Z; c% k0 [, _8 G
# r* U- w, |/ Z$ R( C
/ J8 \8 F- I. \7 f! A, z9 u
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
! x* P a) ?* o h8 H
2 {) \7 b5 p1 o% \& r+ r* v; k4 Q4 W* B
9 V w" h4 _6 g0 H4 {% B- _ o( `/ O- a' R截取到了数据 我们修改一下!
- E7 `8 L# h# r1 {. E+ S) E, b3 t# [3 m; u
! \6 g# ~8 }; U) X( p: a8 L% S, _3 A. f6 @% r; H
提交的表单修改下!7 u) f9 Q# x1 }0 V5 z
2 w/ ]% b3 R7 q- w
9 i+ b0 n$ l# |: @3 B, _
1 E* b. V; Z/ k. D
- v I# j v5 a; g4 n# M6 e& }5 m' p4 E9 t7 [7 \2 n
改成这样 建立文件夹 /2.asp' z7 B- D3 a+ W; G
2 I2 i' v' q# j6 |
然后把断点取消掉% ^& k8 [4 p* b% ]8 m+ @, v
之后发送一下
" {1 u. O* y6 z7 o T9 c5 ] L9 m7 Z. O3 d
3 P! T) n- Y' M: {
) a# h! m6 T& k) k然后刷新一下 我们的fck编辑器! L- N0 a$ e3 E- \/ s5 E4 z
0 d$ F& k* I( l! w/ M0 E8 B
! j5 B5 h% d6 k$ `1 f$ ]) U( e4 a: c2 v w6 A
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了0 h7 b* r" l5 A9 ?; m8 N& y
; E; _0 T" h$ p
f& g3 G8 |0 h" t9 h0 o( c" ^) S h) o6 E ]9 k
& j( G' f: M' Whttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对