fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
# E Z P- b: H: g' h3 y9 h
9 H+ j, P* g6 k( W/ t8 n ( J' c; t, ?- R" {
4 }. e% z. k' K1 d( ]4 l8 Z5 C1_asp 这里我们用fiddle 来突破!$ q! C4 k1 T2 Z5 {" M
/ m: j3 R0 M; @+ u; Z# e
; S0 x! [; b6 o- l5 v
1 B8 Y: R6 z+ W6 k9 l3 i
打开 fiddle 断点(f11)3 q* F# q$ c+ Z0 [1 J% W( e+ v
/ N7 T: A$ ?+ y# u+ X4 y8 V
/ @ Q x7 x4 b% z* G" l' W9 w8 i% @5 _4 y) A* D# c. G/ I: [
* t2 D- H( `' C; E2 b
1 r b/ j9 G g
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹2 @0 G6 L% L+ n' ?0 r
; q& w3 h7 Z, d& r% c* n& }1 V& w5 O' c& W* |' c- S- L' r7 ]
- c7 t& R+ Y* l# g3 {5 d截取到了数据 我们修改一下!
9 T; p' q# S- o- W0 l4 S8 g4 A: i, a- Y
, K5 v! w3 D# v
+ ^2 l6 W( T0 l; O: i) g
提交的表单修改下!' X& O9 | E& ?) P7 O0 x T
7 \! F& n6 H0 ]; S+ V0 m7 O" ]' p7 m8 I
: ^9 f! E" K1 n* X- `5 x4 d5 b) W a! c" v
# @* a" a! X5 h# x4 x5 X1 P& G; o; {& j N7 @/ j& }- y/ K
改成这样 建立文件夹 /2.asp
6 p- d7 B* O: V% s4 w6 d7 I7 f
( E0 e. R8 k+ a6 `% s* I- l. E; m然后把断点取消掉# ]/ B8 v# m J9 F) A- r+ b7 f
之后发送一下
" C8 v# Z1 f7 O* ?5 N W0 g) c) Z# Z3 b! \( }3 ?
, J/ u9 r( A7 G4 L& y' ^
" |$ N+ S/ {, s# Z然后刷新一下 我们的fck编辑器# N$ a+ d4 w9 A
4 f$ T. k. |1 _7 ~$ k
& q0 h% f' W. ?4 o0 {0 Y+ [
/ r W6 ~2 o Y' R9 X+ K/ e成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了2 q- V* _, D1 w. L5 k4 G; x% P
/ E* l1 ~7 ~. ]) c5 n. @' K# |/ v
: ^" P7 h3 Q! K4 ?8 O
4 S2 n* A' o& d7 x7 @0 ]' I+ g. |; U' c( ]- U" ~
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对