fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
& p$ w, v0 b+ C- v
5 k% L; M6 l4 Z3 o- Y8 i% D7 p
2 Q9 k, D9 [; D# ?7 }1 y/ ?+ Z3 j! F+ ?4 ~- s
1_asp 这里我们用fiddle 来突破!
* t2 `+ B+ T: N* a- T- m, G
% j V/ R4 _3 v3 M3 p( h v# B0 i/ n/ t- T7 q4 @5 W9 v
Y. G4 ~. P0 P) c, g( ^6 Q打开 fiddle 断点(f11)) u# ?' V9 E$ s5 K o, X, b0 Y9 ?
& ] H5 H. d( t' i! d
7 l* ^. X5 O, t$ H9 w+ s$ S9 z
; j0 v9 x Q" R5 |, W
" T' w1 M& F3 [: W" {; D
# t7 C3 M7 p; X, d" b- ]他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹# _" r5 _' H% L0 ~6 R) T$ m% {- H& H
/ {& N9 w% P6 I a; k7 s) y0 x7 L: e* T n, [$ b
" X K7 O V: i3 @ w5 n( P1 a
截取到了数据 我们修改一下!& H, X# B- m" J/ _! K c' r
$ ?2 ^, P* u3 m. v: @$ a
. O! [, l9 K, |3 c; Y
?: J0 J0 k! ~2 S' C% t提交的表单修改下!2 [4 O% O- A" M
3 }' |1 ^) Q) A8 }* _
% I( x( ^2 S& b2 {% G, s, d
' d' w6 t$ l; K$ @" T; j# E" ^( g' i . a% s& G. Q4 E$ R5 c
o3 W' O3 K& T
改成这样 建立文件夹 /2.asp
! `3 s& ?% J, h" W4 ^% f E: I3 p3 Z0 Q- B" E e
然后把断点取消掉8 |9 z# E/ h0 s# s
之后发送一下0 F. z( R3 T/ A7 A
& ^& W" j7 l* @4 \9 [6 K) f/ r# D- R5 b# ~/ a& d% t6 w5 r
& r2 L1 d9 W' D. @( Q然后刷新一下 我们的fck编辑器" c7 ~- d* v5 Z6 E0 I7 ]
1 N3 q; a2 o8 ^
2 s: A! u- n: l$ }5 R- Z) ^5 e
) v# r) y( ^! v2 Q1 O6 P1 k' }成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了! S- T7 m8 [6 f( V
# U6 {: J! q$ C
. V: r# F# Y5 k/ G7 V8 ~
4 M9 Y6 C- |, f3 B2 S3 _8 m# t' r9 N9 ?4 ~1 r
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对