fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
: x3 Q G3 |7 F# i" B( q
' B" ?# o9 J2 Y9 X1 x( H3 f ) c' [7 d& l4 A& h5 V8 Z
: h$ q, _; \2 Z- |1_asp 这里我们用fiddle 来突破!& S) Y/ U+ @) S/ m& J: _
% e' d3 r. O. S& ~& m& ?! D8 d2 R0 C; j) b6 |3 ]5 ]* N
5 d, D B: |5 ?7 d4 G打开 fiddle 断点(f11)1 \; ? u9 m$ }
$ E6 Y8 E' d/ S9 F! q# i6 R5 z: N* f2 h3 t7 ] x8 M' h
J# B: O7 e2 Z7 T) U$ V+ D d7 s, g
# R4 }: g. s1 V1 I$ l5 O6 T8 Z# ^0 x& y; T
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
) z w" a) W `: j
( m7 }+ i* f) X0 q
) l |( Q2 x1 l# ~1 ~8 j# J+ t/ Q+ R0 u3 T
截取到了数据 我们修改一下!
( O3 t( x% }2 z* L& S2 ~" f" ]) M% D( D- T) @
C: e" C! \' N9 D) ~3 S: P4 ^# K, o4 X; P5 W+ P
提交的表单修改下!4 k" C" h# R4 N. U
- f9 C/ F; z b5 {3 b6 X* h: [ ^
2 B- w0 J4 m% O1 h+ B u* W/ N
( [8 \: O1 i/ I& _- d8 q$ G( s1 j
- @/ U* q( b8 d* z/ v7 ?0 ~
: @6 c+ M( U5 E改成这样 建立文件夹 /2.asp
. _/ z- ~$ j; W6 }
9 y! A, z6 d, E8 N然后把断点取消掉
) x6 z, y8 @+ N0 A; ?之后发送一下5 s3 o9 f* {3 H: d: q% k5 n3 G
& B8 y7 J/ D0 C, U; S: ^! `* P0 o9 O, |6 {! {# G
8 J, r: r1 |; O2 j然后刷新一下 我们的fck编辑器/ P9 p5 M' |. X- s% y
! E& T; L* f% I! h$ l
- C" _1 h. n* X+ F0 ?( d# _! t
8 s$ j& G. ~4 s) m9 X成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
. X4 w' A# A! r
2 e% L3 V. F2 o7 \) e8 Q' J& q. w4 a; }
! V9 H) i+ F! L5 J2 ~' ^4 Q# x5 S+ z: e5 k# J5 H' O9 o z3 K) T
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对