中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名) A. E% C, f. m

0 T' r* h# Z; ^5 I2 `5 i : M' O3 T0 y% R7 E6 x5 \
9 U; `- f* T6 E
1_asp  这里我们用fiddle 来突破!* L, S: {' Q- H  ]9 Y
0 {5 z" a* J5 l' P! u" j7 k
; U# \4 G  v+ k7 E

/ s) n6 D. z" j* {打开 fiddle   断点(f11)% N# [2 o+ O- A+ p- Y) m

/ s! }/ d8 }( I9 t7 G. S- z
2 e) K; y) Y1 ?8 V* F$ P/ Y! U( O* k0 B2 F( F

0 C3 B9 C) m' b7 `2 x
; N9 t& \  o  K* m他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
- y9 Z/ Y; O, A: V0 F5 w$ N
5 v! C6 m; }" P5 R  w2 k$ |
4 o% ^, Z( b. @0 W/ O( p0 H3 Y, g9 {" V6 s6 G0 f4 Q- a2 d
截取到了数据 我们修改一下!
( S, D( t3 Q! S6 E5 u" B
/ W) o* F5 u2 d0 j+ {* m
. x4 b, o4 X/ z
* ^8 c' ?! Z' Z! w. n提交的表单修改下!
9 z5 W. H+ ]  z) ]5 B( ^) o; z
" j' T4 w1 v0 a  G' Q2 B3 X2 v0 o
7 [/ G- F3 |% }; h
* V) U" G6 n! A9 l
  d: c3 g. r. G9 V/ O$ r! T/ w3 O, U/ V/ a
改成这样 建立文件夹 /2.asp1 f3 c. j7 N0 A

$ m2 Q5 u" V+ Q5 w& g" s: y然后把断点取消掉- _" V* A+ N' s& u( S
之后发送一下
/ I. A- i: q- k  C
0 p# n. N5 u" c+ i! P
& V9 f. g- }* N5 E; o; k0 z5 B" [1 p9 {  j/ y, W& O& |
然后刷新一下 我们的fck编辑器
' K" q# B1 U6 g. Y& D" [5 e6 i& C  g

9 v$ K9 ]1 i6 n1 J- ~* {% H$ y5 B: Y" a, B9 @( e3 D
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
9 D" \. x- ]6 C7 n$ W, }& c, f6 E0 ~8 _: j

: m( L( q5 F' X7 j$ S8 z: m- t7 [9 e9 q. s9 O, E& E/ s$ j1 P/ s$ c

& e3 v' G4 N# T9 O& t- `+ bhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2