找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2129|回复: 0
打印 上一主题 下一主题

FCK新建文件变下划线突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:25:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名9 {$ v; u- _, D. i
; F4 L+ J2 K- d4 b

, U3 E6 x1 w' j! R3 _' Y3 n* }" n, C* o
1_asp  这里我们用fiddle 来突破!2 D- J! I+ _$ N: U
% F4 ^& {& z5 w% i# ~
. G+ R( h1 n/ Z- X3 O) Y
, L: v1 \" g, a0 o& N
打开 fiddle   断点(f11)# S0 m# K; N) j! S, R5 _

7 W- U) L5 `+ K
9 I: p# H% c# p$ `+ O7 l5 P
; J4 r5 R% W  b) i3 C- `0 D& K' e8 v
  R1 T) w; j7 H, r
6 S/ l3 [9 J7 z4 n他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
8 ?- h( g! y5 G$ O$ K' _
$ `: w: y, Q4 r: Y" D$ N0 a2 g5 x( R; B% Q& j+ G" u

2 I1 C% I% x  K  t截取到了数据 我们修改一下!
9 E8 [4 e2 M4 j. m  e) ?3 _& |0 {; b8 M$ Y: \3 v
" @; B, x1 M1 ^1 [  \7 ]3 F
; c( s# B/ z  K
提交的表单修改下!
9 F4 R! g' y* C5 v4 \  o1 m" d6 _4 c

, x$ I- ]7 [& B3 v9 d9 t1 p
7 m: h' x9 p: E
* t2 U& }1 a7 ~7 L
3 T- G5 O0 U3 W% ~. `改成这样 建立文件夹 /2.asp9 Z+ x7 a4 L$ F- n
2 J6 c1 _8 a. ]1 @. M
然后把断点取消掉
- w% G! n: x1 c2 Q  S5 G之后发送一下! F) k! g9 {' f
0 [2 n7 g; B6 _' K/ U$ C* B

2 G9 x& c1 q- s
/ `( C8 a- f  B然后刷新一下 我们的fck编辑器( z) Z$ Y/ d% l/ W- @

5 R1 l" x* a. s# q) P9 T! ^9 \4 D
: @: X1 Q( c% E7 {- C
) a9 e; G& M2 V7 z成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了. r2 v0 Y2 s4 p) Y4 \( |

- q1 o) T  E0 \9 E6 |9 i; q+ W" c- e- G- E
3 x6 ?) T% I: e! [& e
% Z8 H+ P! q2 Z3 N; |" b' K
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表