fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名' L3 K* L0 L) O6 M! N6 i
/ c& O; W! ?& o
& }+ @1 _6 a, ^ F
/ x+ y* e$ p2 v a7 X1_asp 这里我们用fiddle 来突破!
" {0 E7 ~6 T$ l2 Q8 I6 B; Q+ ] S6 Q8 w9 y4 z
; S8 Z) o, z8 l' X; e+ ]4 s5 w! M) @0 p0 n; y9 c+ E
打开 fiddle 断点(f11); [% [+ X V, S9 L) g l
/ R' M, |% g4 m: E
3 t) }7 n. D" O0 ?7 m' V- M2 x7 E# A) G h$ V* c6 Y
$ p; L) @$ i9 R# ^( [* I; l; R" G d3 f S& a
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹2 ~3 B" G; ]; b+ t/ n
* c7 s5 X* t \: Y5 A$ E- T: D
. P4 W/ r; @: V5 O
/ }+ s- u1 k/ f2 A( m( O8 h2 e$ [截取到了数据 我们修改一下!
. g/ }% V, u$ z7 K; x' T$ y: t' H' m& n/ @# F' W2 R0 B
" i9 L5 U) r& ?1 P
6 i# |+ I# ~$ @8 s
提交的表单修改下!
( M* q8 z# K! D# V$ N# O+ L1 C, C X) I+ Q7 J
! Q- ~. t v1 M2 S4 W
* A N6 d9 g. G9 Q ) I2 d; T* ^$ C
# W! @2 }6 X! F' ]+ V! [$ v
改成这样 建立文件夹 /2.asp
4 j d8 i" {. ]; T" \0 r9 x% M2 y9 C9 y% o: p6 E. x3 X
然后把断点取消掉
) D0 ?2 X/ f, ^! R; w, z之后发送一下& S8 c+ {& Q9 C) N& ^3 P M* P
, | ~1 y/ F0 K' y8 q! V
& a( M$ M; f$ \
5 a* c. y2 k0 R Q然后刷新一下 我们的fck编辑器
: s0 Z0 X% y- `/ @; R7 }. s9 `! H
; t! L& W. E) h, ]3 [3 J, W
+ U. \ T9 r. H' e8 ?# T
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
' H/ D. y6 ^& q+ Y c4 w' x9 _4 j3 _: ^% k$ H
; Z% o9 F( `1 ^- \/ g; z2 H" u2 |" X" C3 R% j. U
- o, H+ u4 H' b& khttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |