fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
" r( M* G! i, V; `& F7 z* M: |. V2 Q8 d7 E) x7 J8 N5 c, M7 Q8 Z
; Z1 s" l6 @1 Q8 W
' G# U8 h* }8 N: u3 F/ A$ ]; f) Y1_asp 这里我们用fiddle 来突破!. Q; g7 t" ~ ^- O8 Q- e5 ^
. p. X' L% f3 s. P
0 Y# X# T; P8 v& \6 ?' g
! F7 b" C0 H8 V/ U
打开 fiddle 断点(f11)( \7 B$ Z& Q+ O `7 U. g) C
% w9 O4 X% O7 M. j! B) b0 t7 t0 h
L. P& @/ O% \' p, r
6 A5 z( z* `+ F+ s3 t
. b1 f K/ N; h, h& |) f' I他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
/ n2 n* \/ B& N' }7 [; W. w
) H' Q8 F0 m8 w I$ e! E' A, i6 N' w5 L% L" i3 g
1 t- Q; L5 e! X
截取到了数据 我们修改一下!
6 ]+ j+ [) r4 _- c, s* y. w. o6 ]) z1 e8 G% g# ~
( A& j7 J& a& ?; p) S2 X, N
6 \8 D0 H2 |: c/ G提交的表单修改下!
5 C) R! B" i% ^5 w
7 A- r; f! D0 ^' C0 m
# H* I+ m2 C1 _0 r3 | X
6 b1 M/ [ c2 W
' `. t/ A, F! M/ o0 Y
( E: }2 L2 Y* O改成这样 建立文件夹 /2.asp( T& F" l2 z( H& b
5 z/ O+ w3 X1 P$ n然后把断点取消掉
l+ U6 d$ Y# Q! S9 m7 p之后发送一下1 [$ H) B7 n4 o
- G/ g, D2 ^4 I/ ]3 z0 W! v
% W) [7 h6 Q& U' T* J# k0 i$ @( L1 y
然后刷新一下 我们的fck编辑器
8 W: n& o# K/ L1 X. B* h- R3 K2 Q. `, c) r( e1 R0 a/ q
( k( a& J3 p% o. {) [
- W( Z5 o2 C# b* k7 s成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
1 `2 \1 Q( g* M( s& n4 e3 g8 p" \ b4 S6 r0 s
& y' r1 d. F/ D* `5 U ]9 k; @" e
' Y" J2 w* l+ H% I t# x. O! P- ?6 l$ `: B% P
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对