找回密码
 立即注册
查看: 2311|回复: 0
打印 上一主题 下一主题

FCK新建文件变下划线突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:25:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
  V3 }: v0 h( `: D$ |' P9 Y+ i  a9 S. S4 X' E: }

9 J& J( Z7 W' z* u- U
2 a# L( \  a) \- {8 t7 C6 R1_asp  这里我们用fiddle 来突破!( _' C& H; _+ F1 W0 \8 Z

( N  Z8 C' x, S9 P$ k
  h% R. a+ P2 E: ^
% L3 w) ?8 v' j$ u2 F8 R( p2 G# `打开 fiddle   断点(f11)# b# j) K9 F% q1 i

. c8 {2 Q, v0 B. p5 q3 e: T3 p2 b. v6 M& N$ ]
3 W* j/ K& K4 M% a% G( N

) {  v# `' y+ u# ?. d. b  P# l, v. [8 d  }6 r! I5 i+ x: ?" e6 N& h5 A
他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
4 @: E! D* ~4 R, u9 a* ^( ^
+ z9 z& X# G% j7 V
" s* M$ X# d: v, p) x; c) n; D. _7 C: ?% I6 w5 z
截取到了数据 我们修改一下!
" G7 k2 g: A& f, j, q7 j: `* @# M4 Z4 t( z7 {' f5 T

) G0 ~% K2 E* G& c/ [" o
# w9 q0 a7 O) _& ^1 i: b提交的表单修改下!; o: D4 G$ N# Z
# T3 r" c/ B, P4 g+ s% [

  u! D6 v$ W4 h) |% \. P
; }9 N; X7 x. f' q" ?
: Q5 I; C& E/ N* a3 K
! C0 i' ]' t8 H# n$ y改成这样 建立文件夹 /2.asp) V0 c5 \" L& q8 v. P1 Z
. Q3 x+ |4 F8 H( S: C& ^
然后把断点取消掉. Z/ ~; y: Z. G! c
之后发送一下. i5 ]2 r" t0 G' {. T* Y
" y. {; Q7 i* E& v. r

0 u$ I/ K8 p0 J: }
- c6 q$ g0 x/ a+ S然后刷新一下 我们的fck编辑器6 ^$ U2 A3 E; J7 V- g% U

0 D. W  m3 [! d4 j
: s& l6 ]% ^' x+ J2 S5 B, w
/ f1 T; v! x! q7 D7 @6 M成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了( _( J( d' U( P* R. o9 R

2 Y9 x- @) o% s8 F( y; S6 S, W6 |
9 l/ V& z3 O( a* s$ d1 H9 t2 t4 v. `( Q/ H/ G0 f; P4 v/ M: l) |

3 Z' a# o5 {" Rhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表