找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2131|回复: 0
打印 上一主题 下一主题

FCK新建文件变下划线突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:25:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名# L0 P% Q/ O% L1 ^( s+ X

3 a  F! y$ {! e+ q/ u# P
* E1 o. f- G) ~$ D- R& Z1 C+ P0 H, e. a: o3 g  I% m; Q; Y0 W
1_asp  这里我们用fiddle 来突破!& g1 A8 U; P! B7 @
; z) O- d+ E* W  I9 r/ M: P

' M7 @' b  ~' ?2 P, t; p$ _. f" }5 q
打开 fiddle   断点(f11)- l) y8 z  \) j2 @
) M. j7 [$ j7 P+ Y( Y  d: |6 D  |

* i9 |# z! V% p/ T2 D) a0 R/ X0 @, T3 Q4 B" L

. w9 r2 ^* Q2 h  @+ _% I
) Z* G/ R6 w" X$ p8 F他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
3 W# p6 o" T5 r, B, h; _8 @. \1 x/ b5 z
! q& G; r5 s3 w8 C8 O8 h3 Y7 L( i; k: c+ u; S/ ^. K0 y" G
* J) m$ N/ M9 J3 e; s
截取到了数据 我们修改一下!
  m+ f) [. ~3 J' m2 s' n% }9 |0 {  }# H) d1 t, _2 c- @+ m
! U8 u. R- E% t2 o4 ^! v
2 g% q$ P- ^0 m+ v$ E
提交的表单修改下!
" [3 }$ _! Q) W) c2 V+ }* E) V3 i8 K8 K" e3 C1 A+ b& C( ^& ~
. M) K8 G* _5 D' R% F6 V; {! m
( u2 h# q) g# l3 N% [1 Y! S0 u
& A5 P7 S  Y* n# H2 i
4 C, x2 _$ m5 y7 k! h
改成这样 建立文件夹 /2.asp
, W" j' R2 V/ m1 D0 [* w; Z% N) R+ o# o9 n/ M
然后把断点取消掉
, n' Z/ X1 w! b7 c3 x0 d6 `3 j之后发送一下
3 c! T9 }0 M5 D: A2 O; t
  x6 g6 v) |- K7 z5 s( i& c8 U5 {# z8 V' j! r: Y; Q4 e
) B( B& V6 H8 K* O4 g
然后刷新一下 我们的fck编辑器
! g" l$ `7 \, \# C" a1 D: ~
( v: g1 z, E$ p) C% B
! P8 ?) N/ F* u& ]) l* i  {+ v- F9 V- z, Q0 l& _% k
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了! O) [8 R# j/ u9 E
( Q* i, b) O3 d) [6 f

5 W' K; c8 t' x' |- x& [5 U  h4 {) C% `

3 b7 H$ k. y" ^1 f% chttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表