fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名9 {$ v; u- _, D. i
; F4 L+ J2 K- d4 b
, U3 E6 x1 w' j! R3 _' Y3 n* }" n, C* o
1_asp 这里我们用fiddle 来突破!2 D- J! I+ _$ N: U
% F4 ^& {& z5 w% i# ~
. G+ R( h1 n/ Z- X3 O) Y
, L: v1 \" g, a0 o& N
打开 fiddle 断点(f11)# S0 m# K; N) j! S, R5 _
7 W- U) L5 `+ K
9 I: p# H% c# p$ `+ O7 l5 P
; J4 r5 R% W b) i3 C- `0 D& K' e8 v
R1 T) w; j7 H, r
6 S/ l3 [9 J7 z4 n他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
8 ?- h( g! y5 G$ O$ K' _
$ `: w: y, Q4 r: Y" D$ N0 a2 g5 x( R; B% Q& j+ G" u
2 I1 C% I% x K t截取到了数据 我们修改一下!
9 E8 [4 e2 M4 j. m e) ?3 _& |0 {; b8 M$ Y: \3 v
" @; B, x1 M1 ^1 [ \7 ]3 F
; c( s# B/ z K
提交的表单修改下!
9 F4 R! g' y* C5 v4 \ o1 m" d6 _4 c
, x$ I- ]7 [& B3 v9 d9 t1 p
7 m: h' x9 p: E
* t2 U& }1 a7 ~7 L
3 T- G5 O0 U3 W% ~. `改成这样 建立文件夹 /2.asp9 Z+ x7 a4 L$ F- n
2 J6 c1 _8 a. ]1 @. M
然后把断点取消掉
- w% G! n: x1 c2 Q S5 G之后发送一下! F) k! g9 {' f
0 [2 n7 g; B6 _' K/ U$ C* B
2 G9 x& c1 q- s
/ `( C8 a- f B然后刷新一下 我们的fck编辑器( z) Z$ Y/ d% l/ W- @
5 R1 l" x* a. s# q) P9 T! ^9 \4 D
: @: X1 Q( c% E7 {- C
) a9 e; G& M2 V7 z成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了. r2 v0 Y2 s4 p) Y4 \( |
- q1 o) T E0 \9 E6 |9 i; q+ W" c- e- G- E
3 x6 ?) T% I: e! [& e
% Z8 H+ P! q2 Z3 N; |" b' K
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |