fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名2 J0 s& Z8 b% x" d8 }5 g( J. z0 ~! }
% f5 N8 h2 X$ O3 F5 C" W 3 c: s: G& K0 ^& d! P
5 H2 \- P2 ` u0 m% Q; M2 Z1_asp 这里我们用fiddle 来突破!, m5 r* l: M; l. Q
7 H5 E) s. X7 h0 @' o6 N2 `1 s: p, W
& _: u- o& S$ o$ y; }& q& V- {
打开 fiddle 断点(f11)5 |4 t0 I @& {( ]1 m* ?+ ? T* b
1 u% s- ]! ~1 a5 G3 ?
8 D3 w/ W4 C/ }& a1 Z3 }/ X& `2 p5 r
9 W( W3 g% q" y. e% X
4 \1 ?9 }: o2 i" y
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹8 d9 R+ j% ~* }! U6 h/ `* g
" |# [( y9 D, [% [3 q
6 C3 G" Q. `6 O, B+ G7 I- Q
, J. G9 n% r' A/ U, t3 [4 r+ ~截取到了数据 我们修改一下!
! y* q% O$ W$ l# P! [% [ A9 _( h
$ u' R3 Y- ^" f0 ~3 z7 }
# J" x8 _. r! \
提交的表单修改下!
! b& O5 b2 ?6 Y6 p( l
- i; R% u/ k5 d" s* P5 v" Y! b / I7 W$ ^0 w+ m' L$ S
V2 n1 f8 m: Z9 F7 I6 ^3 t& u, {
( T) R' S2 n3 h
) r/ q# [2 z* P7 e( Y8 }' @
改成这样 建立文件夹 /2.asp; I2 Z. O, d- V5 b
& K' A" @ d% M5 k! T然后把断点取消掉
4 F# r# L1 _& s- }; C之后发送一下1 I+ f: k6 X0 o) h
0 t' ^8 e" `" m3 k. r; f. |' L6 Q7 j3 S& ~' J
8 ]) I' ]! A( l: ?+ q
然后刷新一下 我们的fck编辑器% N* w$ h4 C' c, W& u5 A3 o" L2 \
' k- h0 ` s L1 b2 x! |* U ! |9 p. E! _8 Z2 [3 {: i
@) U2 Q/ B4 M. {5 q
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
4 y I- z! t( U! j$ c6 V) D+ O1 S% B% b. r( g3 t* B' f
1 _. }. n7 C2 |: J% h1 w" j% X7 J* \2 _; i4 d' h
) z( g; \* q- t2 ^* rhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |