fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名( ?) T6 O2 Z; p1 I8 u$ \; E0 l6 c7 [
5 p7 P( [; R( {* J
. a# r5 N P7 W" A- P" V+ g' T5 _# ^) M6 R- j6 o. A2 d
1_asp 这里我们用fiddle 来突破!$ g# K3 g- Z. ^/ G' r& z4 b: Y
' C* ~ ]7 m# @7 `; X
" B4 t- |% N5 `: ?* L1 ^
; v, X* X( F. O4 K2 q1 R# I
打开 fiddle 断点(f11)
* J0 p/ Q- j3 B! e& L) A. C( _- ~$ A# j" R8 {. E
0 S+ j! c* l* c9 [) ?; U$ I9 X
9 z2 {& r! ]! s/ A \ / a4 I Z% E; j/ V) O
2 L: p8 A* b/ V! C3 L2 K' b
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹# W& D! N1 l- O n# M% e5 H9 X, ^
! ^6 f" C8 q* i& \
9 `- w! w$ @3 \9 }! E: q1 X$ b# M$ S5 j
截取到了数据 我们修改一下!
* P1 B& J) t" o4 g; f/ G& N( b* b( M, a
; R' M" X0 s) K+ a( r
0 x& H* R1 S! ]8 o1 s提交的表单修改下!" Q3 Q7 V; B$ u' z% X( L a9 V' A
V& t7 p F. h$ Z3 n2 }6 r
% Y& P9 U7 L% r) o1 K
1 R1 v. c3 W+ ~! y. \) E
' e/ `, {& }3 N* Q6 y, F1 l1 B0 ^7 L# ?- M3 X0 B% I( `
改成这样 建立文件夹 /2.asp
1 q6 p& @, [" Y8 D' I9 |2 `' n2 b7 B4 D J: y7 W$ p: \3 Y) d
然后把断点取消掉
4 J7 S) x$ Y, _& X/ _: x之后发送一下% T5 R2 v! W. U/ |
& x& f8 D) {( Q. D4 j4 }# G7 k% C" l; s8 N' h
* v2 B b5 p9 z1 L; w
然后刷新一下 我们的fck编辑器 I# ]. s( L+ K. K
6 `/ A: E1 |4 Z9 Y( c$ T
4 o7 k2 g$ o6 u& i# ]: _, ?5 X
" H" v) S) B- o5 @" O3 e7 s( k- g成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
/ q; s4 K' A1 S) O# L T
9 W) P5 a4 ?( \& Y+ F0 C3 l
6 r: ?6 b" G8 c: x, V' L, u" s& N8 }+ ]7 f" q
8 z" ?# k! o: b6 Lhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对