fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名2 G- r. k% {1 m. Q/ G6 c% Z; o; [
" I& X8 B4 e% {1 c7 G/ V$ M
7 v( d- p, j2 i7 k" u
1 j& n5 R4 n+ C; S& x$ p1_asp 这里我们用fiddle 来突破!
1 E! P6 ?9 W0 {& d- e9 _. F a ~0 y& e9 g
$ T. p7 F0 a! s2 ^
" ^: K, S( o! ^打开 fiddle 断点(f11). P& R0 W+ ]4 ^1 h: p) y
O. @ i+ @0 J# e+ A5 S8 j* A/ ?- l3 c
# U% q6 J7 q9 }7 b# a+ V
) B& S+ u4 [2 ]$ l
7 G- W5 M7 f3 \" t3 ]3 V他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹$ ?3 V* I3 n! U ]7 W+ g9 G4 R
* [7 m$ F: o% U: ]2 Z$ u
9 C3 X/ b" F9 ?2 t0 h
2 W* }7 b9 l' B' a: M$ O& t) N" g截取到了数据 我们修改一下!" D9 D) ` F& J; i5 k2 d
* N0 H! J, v8 g8 u
; I A" [8 ^# o* E% _1 {* m" t( N6 p, U- u, C
提交的表单修改下!
$ ~3 r3 L* n7 h; R$ @0 o0 d" X/ i; j% X" m$ L3 n- R4 ]
0 e, c$ M: s" b8 B n
6 }: ^# L7 }$ A6 w
# W$ X- C. b" P! x/ K/ S7 V. e, x! [( G
改成这样 建立文件夹 /2.asp6 G( L9 E. Z: z$ t8 m' v
4 O5 H3 N: |7 n* N6 Q
然后把断点取消掉9 ?. q+ R/ V5 }& \: I( h% T
之后发送一下
- F, I' u) Y$ h5 q# h& o; r. v6 W) h& Z( N% L
+ ~% k0 o* Q4 w" _# }
) c# @- T0 l- e% K$ k
然后刷新一下 我们的fck编辑器
; O4 f5 \6 _, S4 ^. u( O1 {1 p3 }" [9 O$ [* [" o
: O3 d! s7 v6 z7 w5 E* R" Y2 D9 n" _3 E [) l- f' Q
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了; W7 X, E$ n, h! k) g- y9 L
: Z8 K, h0 `" V7 X! X N0 o" U$ F
5 `) @* R2 B, j9 i- f/ b# _
2 M. |0 H) h: w0 k' S4 d X4 s! P1 a0 _4 Z" u6 J4 F1 j, n& A8 h# W
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对