fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
. V( q; O6 q; x0 k
% w9 u; T/ w1 X w : { {$ |3 R" i9 ?* |4 f1 `
! _! ^) z$ ^2 b k) b- Y7 A; B/ C+ Z
1_asp 这里我们用fiddle 来突破!
4 Z1 ~' J/ _, O0 c- L7 p
/ G3 u1 D- ?* g; S" f* N' Q: s, _$ V' D& L7 C0 c/ g5 y6 y; V
' ]: m1 M8 A( ^# }3 N% j. t. e- ?打开 fiddle 断点(f11)
S, F& Y, ^$ x$ V& ?! C
# S/ g" N6 h# P# U) }
3 w8 {, `0 X+ ]- H2 m
" t/ r& S5 ]; y) t2 T% n8 f* l6 ]
$ B; Q$ L, G5 b& [: \- Y. Z3 ]/ i; [1 ]( P
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹* s# a3 X+ E4 S- w+ W6 ^9 q
! I. F/ j; q. m7 x
/ ^! ~ A2 o4 h1 [, M/ j
; Y$ E) b$ i- ^截取到了数据 我们修改一下!
. Z( l- m/ f1 a( ~1 ]# A M, H7 F3 v# p) H; p7 }. W
/ u* n2 [3 e/ A. l3 z: r1 ?
) x7 l: u- |9 p7 N% x' C提交的表单修改下!
5 A, O% o; d$ q9 {1 x
2 a. y. q* `$ I* R! H2 m2 p0 |1 {! F
5 j3 c; w6 n5 m1 q3 L5 X y
- O4 I n7 t( p9 P8 @0 x7 V6 t/ B 7 d4 U0 [2 O! e
: `1 d; ^9 n0 _
改成这样 建立文件夹 /2.asp
, l4 T6 m" M3 T& {" g
* j# h' [% h5 [& l# ]. |然后把断点取消掉
* m$ M0 n7 \2 F$ M之后发送一下+ v+ K) f; j; c9 d/ S' {& H
4 O) ]+ h# I0 s1 {: u
$ s; q' Z5 ^- @. X+ I
4 Z5 ?" y3 y+ Q2 o1 ?" J然后刷新一下 我们的fck编辑器
8 s( m9 M. J& E/ z% O" x0 M0 H) R" u! f. J
9 T& I" u/ j$ v/ T9 n; L3 A/ t" T6 G) ?* q- w1 y0 z2 k
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
, I% W1 o) G/ Z O; @ @- Q' m# ~! w, X5 e$ G1 F0 ?
& e' z8 `$ m0 p6 O6 E
* v) @: y' L! T* R" i8 U& E
+ D3 g0 e. }2 V4 f ~0 x( chttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |