fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名* U1 X. S0 m# d) R! O
# C4 M1 l& c" A' `: v) v) U; @
8 T: W, ?: {- Q; b
) c+ q) G1 ?/ L, h6 M1_asp 这里我们用fiddle 来突破!& u% p. H" \7 E5 [5 B6 I
. ^9 ^; y1 n+ L/ ~1 N, _
2 \. g+ ?0 g ]; L7 K
6 @- N4 o$ M" K5 Y8 x
打开 fiddle 断点(f11); W7 J" z5 [: O+ G9 c
1 {; o5 P" j9 E T* d: a
, x# s9 [. U9 Z' n2 M U s
( M' m {# N% o% ~2 V) ]' O/ ]
$ K7 J, x( `3 v8 g' a1 d5 J0 {' q l; r$ Y4 z/ X) a' t4 [
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
( ]% @# V; H: n! ]- A+ [
8 e( h8 k H( l# O+ b
% i1 U; b2 p: j- m# ^% x: |; p! {: n" t" S
截取到了数据 我们修改一下!
5 H7 e$ e& u- w- C& w5 u. B' N% c6 N- T! V1 C
3 \, i) `/ ^) }" B8 V: ]
4 I8 `$ C) ]4 ~, G6 i' S提交的表单修改下! n2 ^# k: W! y" r1 U; s
( D4 s$ \. E3 K# C3 n% y/ x: s& { & H' ?, D9 ?" m. {% L/ ^" i
8 w( ` Q9 o0 l% i
M' |& t# R/ _, V/ X- T* [9 ~ n* d
" L5 ]* N/ h `2 J# s
改成这样 建立文件夹 /2.asp, ]1 ~2 u9 A7 \* \. o
- f$ U0 d1 y: X% `' J0 k
然后把断点取消掉
+ j( t0 R: V0 [9 E9 ~; d$ |* g之后发送一下
7 N+ E( j' A+ k+ C" }0 y6 i( R% P" y* Q7 L( h4 [
, @9 D/ m) ~" R1 b' z
, n5 {; z. A& T4 @3 O然后刷新一下 我们的fck编辑器
3 F1 N% o9 ]% F8 r
, w/ t( P; \% X: |
d* _) z; s/ l. G- K! h. W. Y& p+ |$ h) v! A# t9 b; `
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
/ R3 A& p3 e( Y* Y, }6 T9 O
/ B9 Y, }) m+ O! y6 V1 m- Q
+ ^. c+ `% K; E( g% S( C+ {9 X0 w* Q3 q
! z3 h: D0 X) v* R
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对