fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
V3 }: v0 h( `: D$ |' P9 Y+ i a9 S. S4 X' E: }
9 J& J( Z7 W' z* u- U
2 a# L( \ a) \- {8 t7 C6 R1_asp 这里我们用fiddle 来突破!( _' C& H; _+ F1 W0 \8 Z
( N Z8 C' x, S9 P$ k
h% R. a+ P2 E: ^
% L3 w) ?8 v' j$ u2 F8 R( p2 G# `打开 fiddle 断点(f11)# b# j) K9 F% q1 i
. c8 {2 Q, v0 B. p5 q3 e: T3 p2 b. v6 M& N$ ]
3 W* j/ K& K4 M% a% G( N
) { v# `' y+ u# ?. d. b P# l, v. [8 d }6 r! I5 i+ x: ?" e6 N& h5 A
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
4 @: E! D* ~4 R, u9 a* ^( ^
+ z9 z& X# G% j7 V
" s* M$ X# d: v, p) x; c) n; D. _7 C: ?% I6 w5 z
截取到了数据 我们修改一下!
" G7 k2 g: A& f, j, q7 j: `* @# M4 Z4 t( z7 {' f5 T
) G0 ~% K2 E* G& c/ [" o
# w9 q0 a7 O) _& ^1 i: b提交的表单修改下!; o: D4 G$ N# Z
# T3 r" c/ B, P4 g+ s% [
u! D6 v$ W4 h) |% \. P
; }9 N; X7 x. f' q" ?
: Q5 I; C& E/ N* a3 K
! C0 i' ]' t8 H# n$ y改成这样 建立文件夹 /2.asp) V0 c5 \" L& q8 v. P1 Z
. Q3 x+ |4 F8 H( S: C& ^
然后把断点取消掉. Z/ ~; y: Z. G! c
之后发送一下. i5 ]2 r" t0 G' {. T* Y
" y. {; Q7 i* E& v. r
0 u$ I/ K8 p0 J: }
- c6 q$ g0 x/ a+ S然后刷新一下 我们的fck编辑器6 ^$ U2 A3 E; J7 V- g% U
0 D. W m3 [! d4 j
: s& l6 ]% ^' x+ J2 S5 B, w
/ f1 T; v! x! q7 D7 @6 M成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了( _( J( d' U( P* R. o9 R
2 Y9 x- @) o% s8 F( y; S6 S, W6 |
9 l/ V& z3 O( a* s$ d1 H9 t2 t4 v. `( Q/ H/ G0 f; P4 v/ M: l) |
3 Z' a# o5 {" Rhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对