fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
, y2 l3 k9 d! T5 V2 I% N, d2 Y9 }
0 {) S5 a7 z+ @8 R) K; R2 t' z2 V
5 u& G) A3 N. I) p7 C: `8 a4 _
! M# W8 ?9 a8 O2 h' }: u7 B1_asp 这里我们用fiddle 来突破!2 s' j+ d! f: ?' }" e8 q# m/ B
5 }" T5 U. e9 M0 r& q$ R1 K8 ~- P& l7 T, l
3 J( P! X7 r2 u# m打开 fiddle 断点(f11)
9 S9 C- D0 P* }9 P; S) s" O: h H
2 P: [' Q- V# Q; X
) c$ C# V ]* J4 F) J5 d 4 w, L0 j2 b7 @
# j+ q# g6 L6 s6 ?
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
7 p& {# E" U8 b2 @' E1 @, }8 N( M& ^, r* v( @, x
' l( G2 m, Q+ Z6 n# D! L- E8 Y
) e6 n6 }, N# K: h# M5 B0 O截取到了数据 我们修改一下!
9 M( T/ D9 U" a+ h: e$ p4 |3 G+ b H3 W9 G2 J4 ]& I O, N$ y* l
; s6 z2 ?, c$ s* {
3 c: h9 h7 g0 M提交的表单修改下!
. f+ P8 J/ l3 E/ {
# d, B+ S/ I" w 5 V/ G z( q: S9 x- r
% ?7 K) ]( D" a5 ^. U$ H( z& H
% Q/ G% D P% z& F& \- R+ h
, r! S5 ]6 C3 Z' v. U! r% B改成这样 建立文件夹 /2.asp
$ c( G8 ~2 b' {5 G+ Q) `
" x" M7 @' ^% V9 b, z% ]然后把断点取消掉6 e8 L( D+ p" ]6 [2 u! e6 k
之后发送一下9 V4 g3 O! I' ^$ T P' ^3 B
: `+ {) i7 q) n7 Z) t* p2 w# F
3 a7 u {3 `- o- [. S1 Y
0 Z6 h4 U# P2 Y& t% `5 }! A然后刷新一下 我们的fck编辑器
% l3 M( }3 q6 w3 Y, R& f6 M& R* {& i& z# j: G
8 H' Q% {# L9 {7 a" ]
1 @# m+ b9 G5 Z* U/ g& F7 X6 A& x
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
9 K; b" W& G9 Y, e" D# e& d9 D8 d
_+ z' v2 K) a/ Y. T1 V; u9 c2 \+ V+ I E3 y
4 w( U, B; Y! K: p
& R/ E9 s/ B% Ihttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对