fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名3 i( F' X% Z% X P {3 y$ K
3 w) A; j @6 R
: ^& V7 G+ O" _, S0 J2 t
2 K9 T3 D# N- ]/ _& g1_asp 这里我们用fiddle 来突破!! Z. ]5 k3 ]& z% Z- V- w
9 v3 [. V5 N8 x. f
, c- P, V% y; d9 {
( `3 ]3 g+ t9 Y: U打开 fiddle 断点(f11)
+ p* P6 i$ u* x5 n; b% _, [ |' @) _ V
$ D$ w* \% d- x* U0 t% i3 H( }
2 u B2 F6 {/ u, D% y
% a8 u; c4 B6 H$ W2 v" n6 P5 J5 Y4 `( n# c( @7 ?
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹4 w$ g3 I& o0 b" f$ F4 ^; T: `9 `; @
$ z6 R0 w; a8 w& I1 o* G
& J$ O6 ?! ]$ B$ \/ z- s, I( Z) u2 U6 n. q7 D' n' }+ s6 b
截取到了数据 我们修改一下!
3 t2 U9 f3 @) H
6 x/ L( y" K2 }! H" S% O/ ~8 S( H8 Y. n" h1 a& E7 c: N }
3 B* x8 o& i, c" h5 D
提交的表单修改下!
5 O: v+ h/ K9 S. R4 q, S7 y
8 R, r- M6 \4 l: A& a5 }9 _
# I+ }5 A( x7 x1 ?: p& S
6 Z! J1 |$ ^. w , p) q, E; T9 E7 W1 v5 h
" h/ Z" H0 }4 ? y改成这样 建立文件夹 /2.asp/ T* v4 t7 |1 b: q1 R! }- \
9 m; a3 @ ?( L: G ~然后把断点取消掉
8 m9 _& A1 [! W9 e) |6 r( c8 }( Q9 ]' @之后发送一下
8 ?4 y; l* B- |/ |- C$ R" ?# ]
5 `0 {5 h! t# H) K, } a( a! M: o: N
- w) _- P2 V4 g然后刷新一下 我们的fck编辑器
8 W2 C; k2 o( K$ X& D( X. M$ A$ w2 G e x
8 @5 A( ~, L/ x0 r: {3 ?! X& u. o h6 H% J G
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
9 T( w2 |* X$ x5 h2 u G$ L3 A' k8 v. i7 L5 e! Z
$ W/ h) C, B1 @9 X
& T' d$ w. H1 l- s) F4 \$ u, Z5 _+ ?/ Z5 V
8 |5 b9 }9 Z% ]http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |