fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名8 r+ X) w; W" W
" {" I O2 A+ t) P
$ G0 I; a+ V* N* V9 X) f! t
0 c+ R, i( ^# E- ^. ?' q1_asp 这里我们用fiddle 来突破!
. X! T) p8 Z' _: S1 W5 W# l6 R c# m3 i( A
2 P- ]' H0 X4 [- ]: ?9 t+ r
& \! }+ A8 J D: V4 y9 ?
打开 fiddle 断点(f11)
, t& w: r4 J% P( w8 B
: K, L( T- e/ ^. R8 }. g" R! t; p3 T
0 C+ S: o3 n. F F7 _. W3 L+ r# J* \9 @" Y) e5 \1 H
! W9 U+ u0 |/ { w. y3 _
9 Z. z) }5 e; g他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹( D' y( D+ q7 ~8 M( ~1 }: g7 r
! {0 }, ?7 [% F2 Y D% F2 {
: J8 `1 M( G8 c) k& s' n$ v
& o( _: M. {; @$ w) z% d* j
截取到了数据 我们修改一下!, U3 k; `! h8 C F1 H
. I. N$ Q- r$ ^3 z/ f3 _7 _; p" X2 \ I
% N( j1 e7 y5 q/ D- s- w U提交的表单修改下!# _3 |8 f$ \! d
$ j0 q2 ^. P, C8 u6 l( I
) x6 B, C, I( J5 x. o
' T: f# ]' i6 _! d
2 T+ j( K+ |1 Z
, _( j& Q' C8 C; ^改成这样 建立文件夹 /2.asp9 ~5 b; ^% m/ a" m' E9 V2 `& R, r# n
- P# j7 C' g/ J
然后把断点取消掉. U$ }% P% |: M) \' H# K/ y+ _4 X
之后发送一下
4 W+ C( X0 F# Z1 _: B& E# `( @3 H8 u* w- D
; q" ~0 ^( `' L' ~, `; c* H
# B+ c z9 p$ @6 p然后刷新一下 我们的fck编辑器
! D5 b& J& J( }7 D" V! |" O8 s0 `
8 N6 E* `* h) @, E8 l: e 5 d: o) k/ p; ?) `" D8 m% I/ {
4 R. W/ c% z& H0 j成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了- i- B% q% _1 y- e `: b# G
6 r0 G1 f( [% I' L2 _5 s8 d0 X+ c1 l$ m. O0 H. d% ~ s7 f t! d; O. ^6 i
: I8 f) R5 `6 Q2 F K" G; ~
! ] H! K9 J* R' Ohttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对