fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名- M) Z9 P9 R% J) q* Z* c3 Z
^/ c. B& Y' k3 h
1 e5 F3 V8 G1 e' N5 W8 u2 {4 }: H' O) y7 r# p- d
1_asp 这里我们用fiddle 来突破!
$ b( N$ i1 W& h f+ S: V- Y, l& h8 Q9 ]+ m
7 C( u# Z; T$ D, Y b2 P" x- x; l! n8 q
打开 fiddle 断点(f11)
! i9 ?: K9 K; A* C6 M+ i
; H: C, Q0 c- | _- H
. Y( S& Z4 P; t! I, _6 ^2 s0 c
5 i* p8 ^7 N6 \9 o1 k6 ~0 U / l7 l* Y! p) d$ q0 W6 Z% G; b3 Q
$ K* s* w1 k6 Y, r" d
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹8 Y3 z3 y! w& N0 ]
+ s h% t) e t7 t _5 O
2 ? r4 G/ y3 L, A8 ^+ W2 G
4 y& ^/ [) t* p# a% N+ k# Y6 k- h
截取到了数据 我们修改一下!
/ {0 e& q. M/ U: R) z z8 D& s; `3 ~$ g1 J$ N5 l
% e- B0 x3 i' {: q- t. q8 _
. R2 K* N$ n% Z9 z" \
提交的表单修改下!
7 V6 W# Y: @* F2 o$ R5 D" V6 J2 _, _0 a
- }/ a3 a: V& ]' J. G2 w" L6 C" T# e
; N+ J: g+ B6 Y4 y; c2 T3 A
+ G6 s8 Q1 w6 ?0 N( x6 |/ n5 E) E+ n% K9 v4 A/ X
改成这样 建立文件夹 /2.asp+ |) q d/ l D" C5 ?' s6 O
. g' h; a m3 R8 Q r然后把断点取消掉
4 r: S0 ~& t$ F! Q X; n之后发送一下
6 d) C! M: y. F m3 P- L
; \7 Y6 V: V: }, p ^
! L9 @2 M$ }; t2 w# N8 O0 M
: }1 G5 x; Z; Z( @9 _6 A+ u然后刷新一下 我们的fck编辑器
! k6 f' S2 p! g5 B$ S6 O3 L8 c
- \& Y& d7 a# Z
3 d" P4 L G; y+ H0 p* Z( ]3 u* u- S1 z9 x0 }9 E* M* s: s
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
1 X7 l/ @0 J2 l: q) S# T0 _% G6 y" B1 G
: P# p) j# L; R! X8 m$ u& R
4 M5 r6 Z* ]1 f- e3 u3 m: V" s' z- r9 V( s6 T2 |% \$ n
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对