fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名, h3 n7 [/ J- J# ]& {0 Y
6 t W/ r2 O4 f2 x' R
5 `3 K8 z: w* V/ {3 ?
# f" a( I* k1 P0 m% X4 o& X' |" F& ^3 X1_asp 这里我们用fiddle 来突破!
& s5 E# J! s# }; H! A! N- x# J1 L* e
% _$ j9 S( ^0 e9 v9 r
$ y5 L! ^* v: E$ h9 t8 t5 X, V打开 fiddle 断点(f11)
+ ]4 a; ?8 L) I6 A# H6 f. e6 k
0 t. \+ s R: _. v" \/ v5 w8 D& g5 B7 K$ k; G
% I" u& B/ f) T2 \- l# p
! ~3 R" z1 J5 X
# j% A! m$ m: _( x/ w/ T他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
% y2 S3 \5 N2 S+ Z
2 E( h8 U( J; W! D& y5 v0 z
# c2 H0 C" s3 W& K- t$ x4 v3 A" U
. s- b+ ^; i$ L截取到了数据 我们修改一下!7 N, [5 L5 ^* C3 [7 `
! s9 R5 R9 s5 t/ O. b& a
3 |- L( H1 g" u% z8 F# X
' x% U$ d2 _& U3 [# K
提交的表单修改下!
3 _8 v/ J7 \* p6 c/ U; R4 I6 ` v7 B& P5 S
! D' v' \+ s6 O7 L) a% {
6 y1 P. F1 E+ }7 O2 I: f
2 o6 t4 v& ~; q( e
3 j, d9 D$ K! M* |改成这样 建立文件夹 /2.asp
+ y/ B+ O9 m: R0 F$ t' l- D8 J& r( z6 |( s- T' j
然后把断点取消掉# g8 f$ F: o' v) [# Q/ Y
之后发送一下' x. `! c) z X% d2 I: d2 W
, Q* H, l1 a6 O) E, l! c# f }2 ~& |, P$ k( a0 v( E) ]4 [3 {2 ~
3 F9 M* R) Y7 r8 q' D! @7 t然后刷新一下 我们的fck编辑器
+ H# g! j1 A9 ]0 S- m2 c% o
D% E- V) ^/ S( T' f* ^
/ t) T( j+ i! u" Q) Z. e' x- z
, A! j' P% q; ^/ g& Z: @, N; s( S成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了! [0 O* V- q6 g" w; R
$ J- @& G, P) l9 Q) x: a' Z* x
" k" v5 e/ ^& D% b M7 N5 j) F7 e
& _, F7 @! @! o+ n& i$ V
9 v2 G; @6 b" b$ L+ A/ Dhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对