fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名5 c! \+ d' ?) U9 x' q: h
* N2 O; W0 D8 h* _# e k& s0 b0 I
& |- n0 H3 |/ S W# A) A' T2 s% R; B7 Y
) ]/ K- P( l6 y7 E u( U
1_asp 这里我们用fiddle 来突破!& J$ [$ |+ f' A' T4 T9 U
B, v; ^- w) i4 y, D, ?+ ]' r0 A: J/ D* y1 _ C
8 `% H9 }6 e' S( ~3 Q3 K3 P打开 fiddle 断点(f11)* t6 u1 M( z7 a1 {" L/ h6 a
1 b: y q8 X4 ^/ j$ F% }: \# P5 j# D5 v# U
! _4 j1 b0 A( g3 k9 T; d- |
8 h: a: O2 d' J; e3 X# x9 n4 P
7 v- m4 I: l! P他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
$ g3 y+ w/ I% E
5 U5 l: C& |6 h! z0 o! H( U. a8 A% |3 `: i
4 e) d( p" ^/ [, o0 S截取到了数据 我们修改一下!& r0 O' w; ~% d% K, @
7 O4 y2 v& S3 g5 K4 D1 ]9 X c/ C* A- S
& E0 z# H4 Q4 f r
提交的表单修改下!
! Y1 A- ~1 v. j. V7 b8 e& a9 M
5 Z" C: D* w6 O' N& D2 S + n1 i# k0 D; h- w5 E
) H6 w, p4 ?2 X3 e2 a% V" W" r4 V
& M/ f- `/ Y6 S% e7 E4 e
7 L, ~6 @3 R1 {' C/ Q改成这样 建立文件夹 /2.asp
+ I. y0 \- q! c' t8 O( p6 i- }7 u+ E0 s* J- P8 o( e9 a3 o
然后把断点取消掉7 _6 @9 t e/ n' V+ h0 V
之后发送一下6 c6 ?4 ^+ l4 ?2 l+ C, l3 W& G
. O. v$ N7 y7 g a
5 r- C+ O9 \$ E8 c, h1 [& P
- S9 _; c- n I, |3 l, z然后刷新一下 我们的fck编辑器
4 y+ B' a5 a9 U0 V$ G$ {5 S7 G0 P) o0 B8 G/ o1 B9 n$ `- n
' H5 S [6 c3 F6 I/ _* B
) E* b& d# T' B8 f
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了8 I" z1 `" k3 K U% U
" p( ^* r3 \6 {$ M9 d9 k& @9 ]
) y8 x& I; \- x" s/ ]4 r% P! P2 b7 ]# y! j
/ d: w, r: |, r1 w% \http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对