fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
) ?* P6 W$ k. s; t
" X5 D( f! z2 G# M" j3 }9 u
1 }! g7 M0 z. X0 P0 K3 Y& T( h: Z9 \6 t$ H
1_asp 这里我们用fiddle 来突破!
' O: |* \# W$ m- ~+ V1 B8 ?
) i' w$ e0 R% {, k
" C( v+ _) B8 V+ P, \; t0 X' b7 w
, N) v: j% a0 P( ]. m打开 fiddle 断点(f11)+ o, G* U& I: ]9 _+ [ D
& ^ P |; ~" r( T# ^
' T( x' f* P0 |% g% a& l+ E6 \: \ M- t. t4 j9 {. c3 }- ^/ f
5 _& P4 |2 _$ y8 [: V0 ^4 a' k1 v! U
: H$ Q2 J- P+ D& e: a& @. Q$ c3 u他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
- Q1 A) m( m% v p: ?% i! t/ R$ ^3 h( \2 K2 Y" p
0 ?, O( R& w M8 E5 }! f& v
0 V! U# C) M W5 d3 c0 B截取到了数据 我们修改一下!
7 \% E, P: S; R! v" s% m; Z l7 M8 u4 L/ i
7 G* q9 V, A/ L
0 D! y. W; R# P6 m0 H" M8 v) r
提交的表单修改下!
9 d/ \0 V) A5 ]3 l+ o7 u3 X: w9 k! c& J/ |" I' q
# r; y* I$ k7 c" f; p. g1 S
3 R) }, ^5 ]6 l7 m
8 |4 ~- L1 I: r, u* h! }
! k! T2 Y0 l* S0 C8 l改成这样 建立文件夹 /2.asp
( h& `5 u8 n% O' K1 k* s3 b7 s( F# }5 X/ ^( f) l# I( b
然后把断点取消掉, ]/ n6 a0 ^- V. G$ @6 `
之后发送一下, a/ N; e$ Y* s4 }
: A2 U1 D% ^- }1 y& E; X. S1 G* n, K* t6 r3 z O4 k9 t
2 k: N/ L9 m4 e9 c. t
然后刷新一下 我们的fck编辑器- @% m# u* T! u3 f2 H7 ]3 t7 k) Q
2 s8 z4 b3 c$ _' I
& X; `: p) S0 S k! W5 W# Z, R, a5 ]+ u
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
1 ]8 q% ?) @5 `6 m( }: u
6 e% r3 _2 C$ K' ]: I% E& c! I% l5 I8 X2 ^
; t3 W1 b% F' l: ]
! ?: B6 C1 E- ^: W
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对