fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
1 h+ M6 ^8 Q* g/ R0 d. ]; e! k4 a9 s
" x! t7 K1 W6 z) k0 n
' Q, V: @/ V: q1 ?! b- f# |+ [& i8 E2 Y( Y; ?
1_asp 这里我们用fiddle 来突破!
( V. l* {1 M1 t( P7 g5 C) T
, H- f% P5 h0 z8 U* E5 g& o( T, `' \" H0 |& X2 o3 O
7 G) v! ]4 L6 `/ G6 f! T& d
打开 fiddle 断点(f11)6 c- }; {9 K' m
; v* T4 V. m. i' L5 \
9 ~( y1 q4 Y4 B1 n
2 Z' f8 h: P0 Y% J8 j; w
( h" J5 }% p! E6 d( n
0 ]( c3 Z+ n: k8 O4 o他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹" N0 c- v$ r4 Q1 J; e
3 C9 a* n8 E9 b, O: K0 ^1 M, D% y
( [8 B3 | g- N! I h+ b
# C" P- {+ ?5 R8 @1 ~截取到了数据 我们修改一下!
8 g O: d/ p+ u6 Y' b4 O: m& q( t: `, z
6 `8 ]- {$ r' F% J9 G, e7 d" ~4 v" G
提交的表单修改下!: w. _4 M! R0 d" g" ]
: ~1 X7 Q) l) G, g; u6 v4 o
2 N/ _0 k) R p6 z$ t8 R! l
H" @+ W3 @% v1 |; `
5 T* K" d: B# g; {" W# v/ u
+ p2 f* s9 w/ C; o2 z2 H
改成这样 建立文件夹 /2.asp" D, X! w/ j `7 F* u. ~1 |
) U* ~$ N6 l- `# c. g+ B- U- H, U然后把断点取消掉
/ ]; R1 w7 }/ x0 e之后发送一下
0 X# }: ?" B0 L5 U9 ^. m% h; w! g
3 t: s0 ?! b/ b! F
; A6 Q; ]6 w: [+ S
0 K# g/ G0 h$ D: U然后刷新一下 我们的fck编辑器
2 U2 C( G' t4 s/ T6 \: h$ o, x- V9 R% w9 t" } i
" N- e3 Z0 ?2 m) N2 u
5 F$ S/ P! S! U成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
G" a0 h0 ]$ I9 B" R) e! B0 ?
" V$ g/ J4 }' m# V+ {3 {& H( Q- V7 s; \0 f5 m2 G9 s
! v! ]! e) Z' K0 B$ ~- A- P
2 N0 t9 J+ W' H, {% N% G- rhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对