fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
$ R' ^8 A5 f# t' W' T T3 X9 P6 M, S0 \1 h0 T' L) {
$ w( n- C& t2 I% f. E, R0 I u/ ?; z7 h3 r' _* ` B
1_asp 这里我们用fiddle 来突破!
! C5 k5 j' E, F* {
5 t) @( M, l$ t1 g4 Z* n2 z
6 }2 n3 {) J7 w1 s# b! U3 {# `5 R$ e2 u1 A1 l
打开 fiddle 断点(f11)
" u, C; K+ { x) X; V5 l5 h4 G0 d) M \: O3 s
! p& i5 ~" t( `1 r; V! l6 ~9 V
5 A2 d: {( u; K W1 K) E . n6 l d9 s0 u3 e1 M
1 A% T2 V5 B. o4 a1 t! Z9 U他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
# y' Y# [5 c) j# f# G, N: G& O5 e& c" d- X1 c' I$ w& E. g
; u. n' `, E2 L3 H7 B# k, _ g3 p
( u1 e; L! i% Y* w$ ~. E* m1 N截取到了数据 我们修改一下!9 C h8 J- J& X, m( o, {6 Z
. P6 }% l4 q( H9 g* p/ I
8 v# A3 w2 x% _" k& `0 Y
0 G! T. f% _4 q+ O% O提交的表单修改下!
1 q( j; }& e4 q8 g/ {& S/ V' I! n7 f, ]. w" s
/ @2 X" X! ^) i! T7 U6 k/ y7 {0 a
& H4 C+ j/ t1 A: ~ ! f# I+ f( G! m# F# j
0 G) @7 {9 b- ~0 b2 [改成这样 建立文件夹 /2.asp
+ ?% x9 t# A# L; v% [, i$ r3 q4 i
然后把断点取消掉( S. Y% R( v! a) e1 C& @
之后发送一下; H- q0 M9 f( g F, Z
4 _8 T9 i0 X8 I7 I5 A
; }, p$ j* p- t' E1 N$ H# q' z
. h @8 g# O9 u然后刷新一下 我们的fck编辑器8 b: {( ?/ q, a9 q1 ?9 l/ R7 m" y
) p0 Z a, I+ ~3 M) `+ a
# u+ N+ z: U% q8 I+ M* I! s. I' }. e2 I1 V* R
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
3 r6 A! u, M0 k$ ]! v6 p
9 l( x3 V+ {; g; r
' q. g5 X6 v7 F) f: D4 R' L% M' i, D2 t
" R7 s& A4 _$ l1 R
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |