fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
7 Y9 n9 e! n- N/ ~" T- m S+ A( i8 X, r6 r) }
, t. T- M# B1 C/ z% a1 i7 C/ W( n5 ]. \' n6 K: @
1_asp 这里我们用fiddle 来突破!7 n2 ~' Q3 r, |+ s8 |& o
! ~$ B& y" X8 _7 x# r! f; G
: L( d% a$ G) q9 N. C2 [/ T+ f- w# C f7 A' j" ^4 w5 d
打开 fiddle 断点(f11) @3 }' ~: y L7 D/ T# E/ J* K
) [9 ~. V* S# c, P/ d4 Z0 f
+ B4 G3 i; ]! g9 l- I1 q8 |$ ^
g) g1 B/ O2 J ; R4 k# F9 n! ~/ A/ w/ [
% s) l1 n9 a7 F8 ^3 \2 ]- T: ~他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹# F0 }' u @* U. P+ I
' L& q) R7 n# l/ l" q
& B) m$ f& k% ?6 Q2 ]! ^0 ~
' Y; k2 G6 @ c4 Z1 D7 ~1 G5 N
截取到了数据 我们修改一下!
" j. y( Q/ |0 E, P. B$ F
8 U0 s7 I T+ e% y
; ^: E2 o# g+ q+ A( a7 z
: |2 P( `6 ^# \0 x- B8 y提交的表单修改下!
* M+ P+ l2 O$ i" m3 E
" X+ {9 f% Y! _ l 7 T6 ]# |0 D7 B# y
4 Y1 e& k' e- ? 8 ~0 I- ]$ Y4 m: w; X6 T J
3 l/ |( H. i; u. }) b* H3 v9 v改成这样 建立文件夹 /2.asp8 h. G# M% ]* s* @) E: L% v
2 j, Q% x, u, V* |' V( P* G然后把断点取消掉# Z$ r8 `: @% |" O1 @
之后发送一下+ Y {- `4 R, u
% E+ U- ^8 |3 I5 O9 a1 w% M
% z# f0 p8 @ r$ Z7 c; g2 D2 {# O) @' r' w
然后刷新一下 我们的fck编辑器# O$ ~% x& j, a
5 m# L& t- ^) b# S% _/ [
+ E' j d! }: v( d, V9 Z
- N! L$ |3 ?) g; T4 w7 d# c6 g/ M
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
2 F/ n3 n% e3 d- j& H. I0 e) R
+ _4 R$ T* w$ m e( T# D' s, F6 p
2 M6 X3 v0 u9 E R/ e' ]3 Q# _) |" I8 j& p7 _ _8 E* O3 u" m+ I
* S6 j4 X7 { D9 c# y3 U
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对