fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名2 L3 r% j* ]6 D) y( c
5 T3 w5 M" C! {0 M2 ~
( J. ~% | Y: p8 C+ P1 L2 ?7 I& T
# I6 M" b& O; i- |1_asp 这里我们用fiddle 来突破!
& }- s& j' B: B9 }# w9 d- g! ?8 _8 C; p" H5 R! O
, O7 K8 F' _2 q* a
! n8 w, S1 n- e% A0 a打开 fiddle 断点(f11)
( R( s6 c. ` J& R% j
2 P, }' i+ X/ N3 K' |- [9 P' U; X) P! [/ \9 G" S
+ ^9 s J$ Y4 o/ m0 l / h. n" r! T, T# }. A3 V
4 t d3 \8 {1 G* u1 @
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
* ~" p) P% k$ w9 k+ u) y$ Q3 K4 ^# a
' m" |" S* m6 ~8 w1 I( Y3 r9 b+ c8 m' S( @
# W% ~+ D/ c4 M截取到了数据 我们修改一下!+ g5 N: }3 m3 c5 h2 B
+ o. L2 D! }7 ^( a
0 M w" ^3 s6 d2 U$ x* C9 |0 }0 l+ T+ R: n
提交的表单修改下!
) W7 v# ]- m. z6 ]4 ?$ ?/ y+ x6 s/ V' l& R- B8 j1 ]
+ o! n- G ~& r+ }1 r
* m! L/ v+ v, L" \
) R9 c9 B0 f) g) H9 V4 U
2 G! o# x. S m* a改成这样 建立文件夹 /2.asp
" O9 E, Y# C2 H) o7 c8 I& s9 `3 _6 F+ X( {# x
然后把断点取消掉
k: ^& X$ \( n之后发送一下6 r# J6 k) ?) M* @6 J) P6 F
8 [$ |; M% q9 }
1 v* r0 {3 ?* O$ i* J2 N# E
: @* {9 U \- _% j然后刷新一下 我们的fck编辑器
$ t+ ]5 |1 X2 z: p8 W% p' s: Z9 R3 X. f) C w
1 d+ c* `/ h' w# I3 C
8 Q/ b# z2 @3 ]# b/ C; l; X0 y
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
: N( \5 s% F$ C- ]! k9 K/ a6 K6 R" Y# g' M; {
; F% [: ^7 d! M& r4 M
|0 w9 g+ u& ?: q2 J7 {. ^% P' |
/ ^7 o' A S V
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对