fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
# g$ J/ L/ y9 f0 p6 e( f0 y ]/ R% P1 P, y8 |
6 S* M" @8 H: u9 L" c
6 _8 a/ y+ ^( ~5 ~1_asp 这里我们用fiddle 来突破!6 V; d3 b- s% t8 H* j
6 z- T ]( o( Z& ]7 _5 Y" j. I/ V9 Q3 U% Q N$ Q g7 e" [
3 B1 K9 ]1 d% l0 Y1 j; Y2 @打开 fiddle 断点(f11)
- J7 q: I+ b8 I
) L3 g9 ?: @0 r4 U
1 [& Y* Q7 J, U a7 m9 r) `. F
) }# ]1 \! n4 I$ B9 G$ ^$ D . @$ C( R1 a% X& x: C
, \6 E' x [) v3 O! O他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹/ K- N1 }1 M2 k0 i! t! V z
8 m/ I3 ?& Z; l- i- f2 J/ H0 `
* [% y) h0 E! U; I5 u4 F: Q) H# _- u7 p/ N. q; z+ y% S
截取到了数据 我们修改一下!: z5 a/ t* t4 R) R4 x% }$ J$ \ }
" I: h/ M" O r, O, B
3 [6 W% t; _) \7 y( v: O; X4 F( z& M3 V: |! Y8 _9 r/ F
提交的表单修改下!
; s+ t; R+ Y- j; o+ f9 m8 E2 W! z. S% [; r* D/ u/ p! q9 H; A
" @$ F! n4 F8 p; K' x/ B( N4 i9 v
* G6 M8 F* U8 ]7 I5 e% F
! w: ` D) l( J7 T& | j- a% S0 T- f4 m1 _9 w: s3 O
改成这样 建立文件夹 /2.asp+ c( e8 D7 g2 B4 x! P
* F( `/ H8 i4 n- |然后把断点取消掉
5 `* [$ D9 Z; s" S之后发送一下
! r. _6 E) ?, B. r2 ?0 b( \- T3 x# a1 v' G) `3 `) }
7 Y4 n& D, C' k/ S1 W
3 {& f T! |0 r2 q1 O4 N/ w然后刷新一下 我们的fck编辑器6 U+ P- z6 R6 T; F9 w
+ r% c. ^/ ?. O7 x+ P ( p9 `( F. P9 x* v( }7 k
' a" [3 N# }0 N成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
. A# b& g' T$ ?2 h2 @" P( g5 S
- h! _9 ~3 e" E, H1 T( @1 ^( T( R4 n1 u+ j0 ]4 y' v. `
3 G$ O$ F& |; l# t0 S) R
; S# n) n$ G. p r
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对