fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
- k4 D) u5 g8 Y6 c
! l6 }2 ?3 g! F! ]( a) A( s * g; a; _, n; m
. O) E! N5 v/ \5 i* E0 r# m( W1_asp 这里我们用fiddle 来突破!
$ e& @5 o$ C( K+ [& d w3 Q# [% i4 C+ F% ~0 l
. [& t9 q! V8 M$ Z* o, m
' L% F8 j( W/ G9 {- p, E7 Y
打开 fiddle 断点(f11)9 M- e' G5 A8 L" c# }. ^6 z0 F1 R2 Y
+ T9 Z% ~1 X! Z
# o" m5 W. I) y5 S/ I: V
) m5 C. ?0 g' k, ]" {2 ?
; z' B+ i7 b/ L( x# Q# O+ I
2 H" ]4 y: d7 [ |) z8 f# n4 |他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹4 K- Q, h8 _$ k: M
( o9 n# _5 N' E' h& a, C
9 J. i& _6 {9 n( m
% q( o! e$ n" f' b8 I; P4 g
截取到了数据 我们修改一下!% p) f) C! J" E6 {7 R' L$ B
( c4 m* w% u' v& V; l0 x
. S. l/ }1 A; M9 Z+ o$ k7 K' F4 `
' m2 J$ u# |) G7 q" w3 ~4 r& B6 H
提交的表单修改下!
: j& n, D. D. v0 B4 ~: E" w6 Z5 y5 r4 }( f& W) r
2 w: J- h% i |& z
# d) V( v2 V+ \. r' f" ?1 |" z 7 `9 d$ C1 g: L3 D4 R; O& N, o# p
4 q5 K- M' a4 s% p, d1 l
改成这样 建立文件夹 /2.asp
7 R0 Z% S% a3 v, f4 d5 t9 Q2 i$ e( q, P
然后把断点取消掉; I: I2 U+ a/ ~1 Y' U: j0 X& m4 p
之后发送一下; }, [0 C- G1 e! t0 m
" n) L( X% N/ Y& S# R; H( Y3 `0 L3 L8 h! W2 N. t1 a/ d, O
8 m; u# V# F( {( v) Y5 j然后刷新一下 我们的fck编辑器7 p0 U) \6 e1 _' L2 C
3 [2 e. v8 F3 w2 q+ B8 ~
( M/ e: K/ `4 f! S% \* [
. i4 _2 A/ O- L# C# z' h" O成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
7 U# j: G* @% i8 _+ [8 b# ?8 }( d ?5 D r8 B
6 X- T, H8 Q: f. K
1 v! f7 R( c+ q. A2 Q' l- }! U1 f
0 \0 Y8 Q9 V6 n; j" ?http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |