fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
- J1 n+ t5 g. L% a$ n: f0 L" E. l: ?* f K5 q$ K5 D
% m% S) `# } a/ h
) ^3 I4 ]2 X5 J* B, |, @9 F
1_asp 这里我们用fiddle 来突破!1 R/ A0 g+ M* G
+ M% {* V6 f! Y4 }1 L; T
0 c- ^( w5 x9 L K5 t% V' g
# X. M; Y& A8 f7 P9 N打开 fiddle 断点(f11)
& M$ @. d! y& j' {2 [4 J8 R- z
) i: Y: @4 e) f" U2 `6 {( M8 m# p' {3 x
- F" i* Q. X. s$ I4 B3 `
$ E, x1 s1 M" G/ z, a" y& D( K2 D; g3 E& I7 Y
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
5 a3 A: g$ f$ [8 C+ [4 e: L$ N& n( J: Q" ?3 x
/ S/ A# k0 i5 V% J! v, ~
3 f8 P5 W/ S# c j5 e* {1 x$ W
截取到了数据 我们修改一下!
3 ^, ?% |' i# `3 h+ C2 M, _6 }2 l3 j& `/ S0 L
* }6 ?0 D2 r2 i! ^4 \8 e
4 c0 q5 l' e& E: a4 B2 H6 ?
提交的表单修改下!6 ]/ I2 u+ _+ o- l2 y/ Q7 f
! C: z0 p) ]: [7 A7 z3 \4 s+ j
/ ~2 `/ M$ g! f' D3 s: R: W h j) \! u& U! o) @, u
4 `6 L- I! w6 Q& |" u) Y
3 t. c* c, {" S8 E
改成这样 建立文件夹 /2.asp* f; f+ r$ W7 ?* N j
- r; T0 v" ]4 W* d
然后把断点取消掉- e3 n$ I0 N$ K$ A" ?/ ^4 `
之后发送一下5 n3 s: m4 l; ~1 g O4 g
* s5 f1 d& C9 y; U w* h
: ^5 ]+ g9 E, V j+ E4 |* F) A, v; Q" J8 Y# i" |0 c: d
然后刷新一下 我们的fck编辑器/ J/ L x6 J1 h- u1 O
1 x# o- k' L4 t! V( `
* A" K. @3 f. ?4 Z. B1 Z" ]
8 H! ~* A W) g0 O& P6 h4 B7 ] i成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
: w( r/ U6 X2 h( p
* |" H" l# z% L3 ~. r7 w2 \# u: z! _* n5 \& A7 j2 k( [3 f0 b n
- \, f! U5 D, k- O! f& ?% L4 a7 O, t
( M# Y" A1 f" _2 ]! u2 v
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对