fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名# L0 P% Q/ O% L1 ^( s+ X
3 a F! y$ {! e+ q/ u# P
* E1 o. f- G) ~$ D- R& Z1 C+ P0 H, e. a: o3 g I% m; Q; Y0 W
1_asp 这里我们用fiddle 来突破!& g1 A8 U; P! B7 @
; z) O- d+ E* W I9 r/ M: P
' M7 @' b ~' ?2 P, t; p$ _. f" }5 q
打开 fiddle 断点(f11)- l) y8 z \) j2 @
) M. j7 [$ j7 P+ Y( Y d: |6 D |
* i9 |# z! V% p/ T2 D) a0 R/ X0 @, T3 Q4 B" L
. w9 r2 ^* Q2 h @+ _% I
) Z* G/ R6 w" X$ p8 F他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
3 W# p6 o" T5 r, B, h; _8 @. \1 x/ b5 z
! q& G; r5 s3 w8 C8 O8 h3 Y7 L( i; k: c+ u; S/ ^. K0 y" G
* J) m$ N/ M9 J3 e; s
截取到了数据 我们修改一下!
m+ f) [. ~3 J' m2 s' n% }9 |0 { }# H) d1 t, _2 c- @+ m
! U8 u. R- E% t2 o4 ^! v
2 g% q$ P- ^0 m+ v$ E
提交的表单修改下!
" [3 }$ _! Q) W) c2 V+ }* E) V3 i8 K8 K" e3 C1 A+ b& C( ^& ~
. M) K8 G* _5 D' R% F6 V; {! m
( u2 h# q) g# l3 N% [1 Y! S0 u
& A5 P7 S Y* n# H2 i
4 C, x2 _$ m5 y7 k! h
改成这样 建立文件夹 /2.asp
, W" j' R2 V/ m1 D0 [* w; Z% N) R+ o# o9 n/ M
然后把断点取消掉
, n' Z/ X1 w! b7 c3 x0 d6 `3 j之后发送一下
3 c! T9 }0 M5 D: A2 O; t
x6 g6 v) |- K7 z5 s( i& c8 U5 {# z8 V' j! r: Y; Q4 e
) B( B& V6 H8 K* O4 g
然后刷新一下 我们的fck编辑器
! g" l$ `7 \, \# C" a1 D: ~
( v: g1 z, E$ p) C% B
! P8 ?) N/ F* u& ]) l* i {+ v- F9 V- z, Q0 l& _% k
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了! O) [8 R# j/ u9 E
( Q* i, b) O3 d) [6 f
5 W' K; c8 t' x' |- x& [5 U h4 {) C% `
3 b7 H$ k. y" ^1 f% chttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |