找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2155|回复: 0
打印 上一主题 下一主题

FCK新建文件变下划线突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:25:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名2 J0 s& Z8 b% x" d8 }5 g( J. z0 ~! }

% f5 N8 h2 X$ O3 F5 C" W 3 c: s: G& K0 ^& d! P

5 H2 \- P2 `  u0 m% Q; M2 Z1_asp  这里我们用fiddle 来突破!, m5 r* l: M; l. Q

7 H5 E) s. X7 h0 @' o6 N2 `1 s: p, W
& _: u- o& S$ o$ y; }& q& V- {
打开 fiddle   断点(f11)5 |4 t0 I  @& {( ]1 m* ?+ ?  T* b

1 u% s- ]! ~1 a5 G3 ?
8 D3 w/ W4 C/ }& a1 Z3 }/ X& `2 p5 r
9 W( W3 g% q" y. e% X
4 \1 ?9 }: o2 i" y
他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹8 d9 R+ j% ~* }! U6 h/ `* g
" |# [( y9 D, [% [3 q

6 C3 G" Q. `6 O, B+ G7 I- Q
, J. G9 n% r' A/ U, t3 [4 r+ ~截取到了数据 我们修改一下!
! y* q% O$ W$ l# P! [% [  A9 _( h
$ u' R3 Y- ^" f0 ~3 z7 }
# J" x8 _. r! \
提交的表单修改下!
! b& O5 b2 ?6 Y6 p( l
- i; R% u/ k5 d" s* P5 v" Y! b / I7 W$ ^0 w+ m' L$ S
  V2 n1 f8 m: Z9 F7 I6 ^3 t& u, {
( T) R' S2 n3 h
) r/ q# [2 z* P7 e( Y8 }' @
改成这样 建立文件夹 /2.asp; I2 Z. O, d- V5 b

& K' A" @  d% M5 k! T然后把断点取消掉
4 F# r# L1 _& s- }; C之后发送一下1 I+ f: k6 X0 o) h

0 t' ^8 e" `" m3 k. r; f. |' L6 Q7 j3 S& ~' J
8 ]) I' ]! A( l: ?+ q
然后刷新一下 我们的fck编辑器% N* w$ h4 C' c, W& u5 A3 o" L2 \

' k- h0 `  s  L1 b2 x! |* U ! |9 p. E! _8 Z2 [3 {: i
  @) U2 Q/ B4 M. {5 q
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
4 y  I- z! t( U! j$ c6 V) D+ O1 S% B% b. r( g3 t* B' f

1 _. }. n7 C2 |: J% h1 w" j% X7 J* \2 _; i4 d' h

) z( g; \* q- t2 ^* rhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表