fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
; c0 g: d! i* H {* L# A) v
) `- T r& a+ x% M% q' a" z . i) _6 J4 d* Q, O% a" S* G
4 O1 T2 H% Q8 y- |1 q$ _5 z% n3 O1_asp 这里我们用fiddle 来突破!
. I/ r; q M6 Z" Q4 C! | t7 b3 q( ^, {1 e
6 L; B% Q# a9 s% m4 D
9 v; `4 ]9 \7 M打开 fiddle 断点(f11)0 n! C/ r% n1 u8 ]7 z
/ V* m, V5 }+ [; ?
" r+ ]& I& O+ N0 x6 H9 a# Y2 M1 \, J
6 m2 i$ }6 C- j }9 R+ @
1 y% O# z5 ~( h* R$ h$ X6 R) O9 R
) R5 ]4 z9 d7 j% ]他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
. S4 `0 C! A/ l1 V! o b* r* ?
8 ?/ r+ G; \8 W4 ?1 [3 \2 C
" a$ ] z+ j. b7 A: e/ V3 `6 C. i' k' m/ m2 T
截取到了数据 我们修改一下!
1 I: `, u% t1 w& z& E$ G& j5 ]9 I2 Z; J7 m
$ ^ B8 w' W2 y) S) F2 W/ L! v: {# M
提交的表单修改下!1 v0 S8 F' o: j+ D
M% s1 i8 b1 A9 T% V0 X7 A / h7 b9 W) I) H1 F l6 A- ~
. W. Q$ A3 M \: @) e- y; N
4 N3 Q8 \3 s5 y' P* E7 p+ k
, G$ v. `$ |/ v& X" D( X
改成这样 建立文件夹 /2.asp
! H' E* u/ a' J. I5 G" k
$ J6 b! Q' u2 _1 h8 d然后把断点取消掉
# ]. Z8 c9 S; Z3 l/ a8 ^# ]" F, X# _之后发送一下
7 H# K4 O. |% `* a% Y" o4 ~/ m5 e \% j8 R1 y8 E
3 d! [1 t1 L% A( Y
, E W0 K( E2 Z) |! }' w6 i然后刷新一下 我们的fck编辑器
4 G/ L; ]9 ]$ \8 \" b- X/ ?, N7 `' @. B
# d( Z j3 j( z9 @! k
& B! L) y3 N' R. T! }0 o4 H9 P成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
: ?; U" T/ Y H6 n* r
8 Z7 o" ^8 Z' m) V% x6 `1 Z& s4 N# ^: x
/ U6 a7 T6 }( H7 i; ^! K
0 H- @6 O% m4 U0 j& Xhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |