fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名' b9 u, p; s0 v: Y8 @
# P6 i1 }. b' k6 k# |) i9 V
9 c- J* t( L7 `, a
2 |; m1 P U v J3 {3 X. @1_asp 这里我们用fiddle 来突破!
* K6 H1 q# h7 d( h9 f! K8 p, F; A* i1 e$ n
3 f+ ^9 ]5 C. I" Y t
9 U o: C, l$ h5 ~7 A9 h7 M5 ^. g% P
打开 fiddle 断点(f11)( h$ n& I5 \" X6 W1 \
, g( O+ Q1 S. z0 ]+ \' w+ J6 X, i9 i0 H. V0 p1 S, a T
/ y" v& y# L) F% z& u
2 X2 q: m% E0 x- p2 ~) l @
5 ?- t6 J. |( [; h
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
4 G4 S- e: T5 q! N/ b5 p
: a1 b$ V% R& s# ~6 b4 V/ i! r' a$ A G. ~
U# a! D; P M% W7 A+ g7 _2 i截取到了数据 我们修改一下!2 ~4 S+ v% J8 ?
6 @6 O3 j. n+ L4 H$ e) T$ ~9 N) D/ e* Z; p7 `0 n5 { ?
6 p* w! x' S' u
提交的表单修改下!
* b& c! o2 g, U) E
$ |$ F2 V2 _* ~4 B& u5 b/ h3 n Q 4 L: a' N- b6 P! Z) J+ t
0 l; N5 f5 ^/ e1 [
% a7 S. m* K% e( q5 b
0 J. S% Y$ L5 e8 ^5 z3 j! T" N改成这样 建立文件夹 /2.asp! D! u' G! |' k
8 S/ R( d/ d' ?# N2 j然后把断点取消掉
9 w6 C8 a) [* q) F* ^, T; Z# a之后发送一下
9 l+ w$ n0 n& A5 C/ ?3 E, @ p4 G) U
* V$ L: F1 B, d6 v* \5 F2 o$ c" J% B9 B" F4 D% K% {
然后刷新一下 我们的fck编辑器
0 k( X! `! Q$ j2 K, i8 a$ t. y* h1 E; c v
! R/ g( r' d% `. B( X1 `! g6 T3 |' ?: _6 t1 u ^1 H
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
( _1 d3 P2 f' U7 q3 B; k; [# o0 @+ z: Q5 N3 {* Z6 m
9 w% g1 x' j* n; X, x1 B
6 U3 U9 z( ~% T& v: v, e
7 C, ?4 o# N1 p" I9 y( Jhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |