fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
) ]# x8 O3 \3 R9 }* T. D+ C' e/ w0 L# p* z# J4 e2 M1 p
( ?( L2 c6 ^, |
+ A. @$ n4 N4 {+ d; _' _7 }1_asp 这里我们用fiddle 来突破!: N4 C& p8 n2 R3 H. a+ @9 ?! j
% {% n$ S' w$ s! A" Y9 m
1 K7 t- K0 f% l
% W2 v& Q9 g" O$ Y( C打开 fiddle 断点(f11)
* N& w/ [- q. H% x0 Z( x: S4 `6 G3 c/ o0 L* N! Z
+ v& |1 k$ T4 ?3 ]6 |# O
% A5 t/ `, S7 e/ X ; N# H- E" ?8 A" R/ D" e$ \, Z+ B( f- X
3 t8 \9 h+ e) G# t' u4 w' v' e3 H他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
* d8 Z% K" |: d: I1 S& o* Y; a. Y0 _8 M
3 M. N8 h; _ e3 ^6 l" A! d7 w9 S( C6 }& \' B4 k i
截取到了数据 我们修改一下!$ O& o' n3 Y) ?, O5 q
+ n. a* ?, v, F5 \& f6 k! r; Q
# L$ X+ n7 \: v% A9 G
2 i" V3 H. G6 f( D" Y( f提交的表单修改下!
3 n' ?# M q4 x. e5 x* ]% O: b3 S- l, X# j9 s" s5 `, \
+ W! [7 |- K8 B1 }. `/ p& Q
- H k. T5 W; N. U* s# [3 w3 S . U6 p7 `# l+ X
0 f, |1 P: V) |9 @, K* c改成这样 建立文件夹 /2.asp! l1 [3 ^! g7 J( f
# c" a+ v6 t( Y1 S5 I" z
然后把断点取消掉
: ^$ W# r. k% D( u之后发送一下' d. @( R) w& s2 R& D) ~
, G; d4 B1 P# Z4 [' k1 q' k) ?+ Y
( o: b. u% ^" w9 K5 n7 W* |7 E6 m: j+ F( P# j( H
然后刷新一下 我们的fck编辑器( U2 X7 N+ n0 h1 @9 @
6 P' ^7 F' ]. a4 Q2 V
$ s3 }- K" s* o0 C- }. c3 g. g
- f& Q" A2 D9 v4 p. j; Q成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
; b9 a3 Z* Y, u3 _$ Q& q0 O. T; j4 Y5 L9 I D, L% t! X
5 z% ]6 |' f- X) y6 K) v& w
& B$ j1 g: j; ^ e9 x
) }4 q7 t% ^4 ? {' g
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对