fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名, \* o3 n) Q r7 h
0 [$ n$ J* w) F- J. q7 m* E6 C
! i! x: ]; T. _, m9 u2 q
+ S$ X% W }( A% u1 u+ `- o3 L
1_asp 这里我们用fiddle 来突破!
2 N# o$ }- y0 ~4 Z- t$ e' T: B4 d! k. P. Z$ \
' o" a Z, _1 a. N& B
7 x1 Z% V+ F* o. i( M打开 fiddle 断点(f11)6 L v1 G; ]* r- x& F
( b' K) P( }! b) f8 N
p% b+ i( x9 I9 h7 x
6 |9 v5 O |2 K D9 y
1 e: z( ?# O! n7 U% P7 A5 _2 \" F8 ~5 O' ^* S$ c, q
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
9 I, ~* @# f/ P5 q% Y) K7 C
7 @0 G9 X- S9 }9 h+ m/ a' j ` q
! U; n' k' q7 g5 R( l' n7 {0 ^( b) s4 p( }
截取到了数据 我们修改一下!9 H- g8 o- s! n4 p
) Q/ K3 Z( [/ v: R9 }1 w5 v; o. Z8 u) a$ u$ H) b
. a$ D2 c4 J& J$ X# U$ B5 R提交的表单修改下!! y% j K/ w) C$ U5 g7 [
- c3 n0 f- p# R
4 l0 Z' Z, b7 a j' F
" B5 E9 n# L9 m) o1 C6 j * G: F) X& N4 N& D) i0 n: P# F
. P0 m8 Z, G/ R/ J Y9 c4 E. U改成这样 建立文件夹 /2.asp) N7 I; L8 u0 `7 U g/ s" v- I
% ~# D( K% A( g: y
然后把断点取消掉
4 w: L' s4 n- V+ h# F之后发送一下
& w4 u4 ?1 D, @) Z, c% N" R3 V, p6 c" K+ J/ \ n$ i
R" J1 J i! e% N" Z
0 ~. ?& W! C4 I& J
然后刷新一下 我们的fck编辑器
$ M; Q6 Q# ], \# |( m( K
, h+ G. n( I8 T9 L" V 2 h0 Q3 M; P' a) i1 w4 F7 l' w
. ]* y7 }& ^, n- e$ G- u& O4 w& T
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了* ]! B* a- B5 P& N/ P8 E& R
5 t7 n7 B* E; c1 U, H/ h' {1 v4 b9 m: [+ _
7 v1 G- w* _5 x, P9 h/ `/ z0 M% a, R" s1 ^! M; z$ |2 O- ?; P
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |