fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名! b4 r# O, l/ t/ C$ y- Y* G" S: I
% [/ i3 x7 Y3 n9 {& C, H
1 g, g% ~! ?) A u
: g% c( X# a8 s) i+ L% r1_asp 这里我们用fiddle 来突破!
3 D" @6 g: j9 P/ P0 @* [) f% H4 r% X$ T) A' |& Z
1 c! R9 ]9 H4 l1 k# b
8 b- ]4 X/ W E
打开 fiddle 断点(f11)
# J- ] C u2 |; c9 N
4 i" r1 _% ^7 r/ G7 \
: d' G- ~' n L) w& V9 L% E( u8 E# M9 n4 T0 w/ k4 k
* j% H+ B1 G+ F
/ f* G* o$ O, t. L4 E他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹1 r! H7 J+ { m5 D4 \. ~0 L
: ]) Q ]5 w& D# v. J4 D0 U% y
" W5 [4 H* S; z4 j Q
* A2 @" n G2 G* X8 }/ @8 `
截取到了数据 我们修改一下!
: M! b% R2 H- ^$ L) }/ t' |1 \$ I" `2 k& z* R5 X& o
0 f: Y( K2 T1 ^6 e# l) l, C
9 s2 q$ Y# _6 K5 U3 N4 }1 m+ ]9 y提交的表单修改下!
+ i- p6 w. i L$ K' b. ^5 J O# O l8 n9 U7 N
: U) j* b0 F7 E: k) Y1 @1 r2 h$ j/ V$ Q
_3 _+ t& f) u! ^: p
c" R% G" l7 I- K% g
改成这样 建立文件夹 /2.asp
& h2 ]1 s5 I+ C( P
0 ?$ K! W0 o% e% u k然后把断点取消掉
) A# s/ E; h' S! \# z- y$ ~3 b* r0 H之后发送一下: M1 k; j0 ^$ l5 z( F
3 @8 C3 N' A' X+ }) z9 p2 ~0 v
) |0 Q) F2 n) A1 I+ q& Z$ O- ^/ D+ g4 Z
然后刷新一下 我们的fck编辑器- Y& R% Z- z" K; w- D) i+ V
" E& m* U7 U q5 C. ]3 ~1 e
: }$ k" g4 r# t5 ]# s0 A
: u: B' Q. _$ l成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
* z9 M3 I: k, y; V4 j0 s& l
: R U9 o9 V2 l- `( z% @) M3 P3 Q1 C0 W* i+ ^6 J
1 M7 c: t4 p$ `% O- h+ |$ K! Y
7 q) u( {- A! Q. }2 v3 r5 fhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |