fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
/ Z) a$ W& e- a4 a- k; }) ~0 B& K3 _* y( k
: N5 |6 v h& x0 ?9 O! p0 u! Y
5 }* ^ P1 `: G: D/ l
1_asp 这里我们用fiddle 来突破!0 |. k* t1 ~) q# Z- T
6 r2 Y7 M/ l9 o: h3 @( m6 h
" {0 [: J, N7 M
0 x6 _5 F# A4 |( d9 |打开 fiddle 断点(f11)% Y, n- m3 b. q7 ^+ ~0 S
& C9 o* t& t& O( ~4 o$ T- }- |1 w a, b
4 l& W3 x8 ~9 M/ Q+ a+ t
* K7 ?# d+ y# z$ e8 L3 P
[. n: r2 [ j; L% g; w) ?9 ]0 D& u他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹2 M6 I% t/ e$ D* `" T# F9 o
. C! w. n4 l @/ y N
% A8 m1 L, c/ e* Q. K6 a; y5 }' ^7 J$ H& R. s( d1 v/ K# F) P
截取到了数据 我们修改一下!( F0 Z7 m9 ?7 {4 k* |* Y3 }+ o
) a7 g+ ]7 R/ Z( \: c7 @4 Z' m% Y. _* `# n d4 B) i
4 V" V' p( N; d. e) e提交的表单修改下!
1 w9 F5 Z0 y4 t$ P8 a) R7 y* K: Z7 q1 b$ x
& V n; R3 M: |1 j# R* Q4 C& g: d
* _8 x: s, w4 ^
1 [) k, d+ L7 n3 N4 f/ y+ I- e) f% ~; C% x( m2 s; m4 S" i
改成这样 建立文件夹 /2.asp* k6 J( O( {' x& c6 ]
' q1 o1 c' {. P8 m: |2 D. t然后把断点取消掉
% p m! d9 h8 I2 y之后发送一下
& x: V/ u: k) B+ F2 u' t# F8 E; p' Q
* R4 C, ~3 w% H0 y" z, \ j
- P' z% e. C: H: ~' w5 Y0 |
然后刷新一下 我们的fck编辑器
4 ^- s+ ]8 n5 R' Q) D% l6 M+ [0 |4 c$ m
5 Z4 j2 U" r: |& g2 z$ V. p
5 J, o: h( E- ?+ }成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了/ ~) E( P' c4 b0 ^* m6 w2 f, ~
2 Q" V$ Q+ M/ C8 B
* S2 m+ ]. ]5 g2 h/ l. ]0 M! z* C2 ]# a: z+ B4 E
! w# E& P7 M0 y1 v+ W6 {' X0 q2 q
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |