fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名2 j j- u X! v- ^: |
+ I$ J" W+ Z+ x# S: ` ( |% R. g0 N' s9 Z p! M. k9 }
, i" b2 j; E5 B- ?+ `$ U' j0 P
1_asp 这里我们用fiddle 来突破!6 Y, i; q2 W" |6 _4 [6 a6 n
; n4 b a' N. W
9 M3 b4 \1 k0 E: B
2 x0 D7 h& `# c, l打开 fiddle 断点(f11)
/ k: ~! [2 `! o) u0 O# Z' k- L
* j; s6 _8 R2 H4 x; W& T2 B* o" D& E3 P
) Q- z7 V3 v h1 K: K' {+ g" \) g : \ J- M3 u5 N- R: _
$ q+ U! f0 D1 q ?8 ]# R他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹# S0 {1 S9 e9 e X, V
4 {; T: F3 _- h x% Z# \0 k$ i5 D" v/ v6 e6 ^) x4 d$ J3 R' v
1 i+ T' Z4 E! H( K4 h4 q. k5 G* r
截取到了数据 我们修改一下!" n8 c- y& o( {) f: c
0 ?) ^6 Q# |3 n6 \5 m6 r
4 Z- g& n* x! N* E; v+ A
8 Y! B, b4 y8 a: \
提交的表单修改下! r8 R/ O; `1 k7 L H9 d
7 r+ u) j u/ i " {7 ~ H d% }
- n& \$ e3 t* G+ U" E7 Y2 g
+ }2 i6 F( L5 O1 R+ N
, d, L* p+ P$ G- [; a: D
改成这样 建立文件夹 /2.asp6 h. v/ S2 W. B9 d# m
8 q0 s& l6 E# i- [2 D然后把断点取消掉
0 R7 A4 M$ R0 H之后发送一下& u/ n/ }3 U! s* k0 U
% G9 c% w# N c" M4 V/ ?
" V, @0 i" t8 g$ ?, ^4 z' J# l9 L1 O( J, a7 d8 j
然后刷新一下 我们的fck编辑器 o3 \$ W5 A3 R' t. p( A
) L1 n8 n* }! T' S* @3 h5 ^! v6 \
* {# z, ?( ?3 H3 Q7 e8 F$ x- U# ~, h8 s* o. n1 R; m8 a
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
( W# m; p: O( l! r
' M# P% t8 q2 p: a0 e- u' E
# }3 m2 ^1 z* T/ p! j
1 r, n. \% t6 s8 v4 h5 }# I0 a" g& x3 J7 M0 }
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对