fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名8 C3 y4 k q. W N" v
% p/ C. O/ b1 n+ a0 }9 j
9 w1 X& P2 c1 m) d0 F6 p
. g" J, ?7 k3 a) G" A! Y: {0 C
1_asp 这里我们用fiddle 来突破!
5 _" ^* b( ~' Y+ W* ?' H' M
, w# U% N$ g1 L- N* h+ r' \& Z- r8 ?
! V, w0 h8 \( ?% @打开 fiddle 断点(f11)
8 x+ b. i- x" \4 I4 E3 F+ O$ n2 F$ w- [* M
9 J8 f0 v' ^2 _( s9 c; ]" m4 o2 }2 S0 t
( k# n/ U- |8 U# i; L. }
9 \7 D! R3 _8 j- D9 P他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹+ @7 M0 u. `; M. l" ~0 a5 c
* a% a2 k, ^9 T. i( Q( a. o5 }8 m
8 J' t) |$ d) R& Y5 _1 r8 m! `
) O( P" B" H2 i截取到了数据 我们修改一下!
; O& }( D+ Q; Y3 Y
; Y4 Y. u7 A: s3 g2 D. W4 M5 t% n* [# ]
* `5 R; L H5 k提交的表单修改下!& i. g( r7 n+ Q
2 g8 l/ E& v0 L2 x" g, n 9 W* e% q, w. r8 y" [: |+ _0 J$ o
[$ R* k8 v" u4 x
8 X, ~) r: ^* l; e
/ b, ~; s& u5 B# V+ Z改成这样 建立文件夹 /2.asp: b" [1 |5 s! B9 k0 F& C
: ]) W2 |/ I5 A
然后把断点取消掉
" b. W' t2 p$ O; L6 `9 }; ~# ~. x之后发送一下
! W9 }0 j2 w6 {" e2 Q# X3 G2 ?
$ ]' Y/ ~; u, B! V. S8 S6 c2 i6 g. F3 b" t8 E2 i& m+ o' f4 M3 t
) s& s5 G' ~! D3 E% B$ z' Q3 R
然后刷新一下 我们的fck编辑器
7 M2 O% }5 k- N8 q6 K( g" V M- O4 \7 b% }
8 f3 i j' ~8 X! h7 p `& z
& X* Y' D9 K" ^6 p' g T
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
& T3 b2 c' P/ t4 m; H* S- a8 S% u' X+ M4 ] P' z1 J
3 L1 _/ |! Q6 U, t
# J4 }5 I* x8 d @! T5 |
( U8 U- A* f ^4 ~" k" j) T, ?
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对