fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
: R8 f& D9 c4 H0 r" a2 M) B8 E# `6 {. U. `. k3 @# e
7 C! I& m+ ]' l4 f, j# U' J
' \3 q9 `$ a9 x N9 U$ Z1 S1_asp 这里我们用fiddle 来突破!
( M/ d. o+ K: y% e3 I+ l$ V( q' }% g/ [! @
# b" ~% t$ u8 \" J& M: b
3 i; @- z" N6 c9 K打开 fiddle 断点(f11)( O) `4 T. ~0 B D" p
) h) S0 C+ H1 y6 C* E$ r
1 K7 p; T" b2 ]( w
+ m) z5 S% f: Y, |
; i# U8 y" ^( z) y1 k! K. |6 d0 s7 Y
9 [; d, s9 J7 G, g$ c2 g3 V他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹! `: j C# a* Y% V& M* }% A& {
/ q+ t7 L$ }9 p5 }) Y6 ?2 ?6 T1 C' D
5 Z0 D$ {# H$ N9 h( X( d& \+ J' f+ I5 V
! E% n% x) U6 K截取到了数据 我们修改一下!
* \7 f4 d& W6 u! p* ~: Q
7 ?% x7 @: H: w" s- G, L! @" ^" F) N
3 q+ ~! X2 K, p# M; s) Y) E提交的表单修改下!
' l5 B2 U# f4 S: g- ~3 f3 z1 ?
- K( p) I7 u7 }/ M 5 b) r- z- u* q2 X; r& {1 ?
! V6 T- U7 k. w) V% J- L
2 [6 L. n. g( v( p
4 a2 A% P; \/ `改成这样 建立文件夹 /2.asp
1 Z5 B3 B- ^" @/ \+ D# O4 [+ h: s _3 N- N
然后把断点取消掉; ~7 ^( l9 K, A
之后发送一下
" k2 D5 ?! @3 R5 u* L
1 t1 E4 t% S% \7 ^, D7 C! R, U& U8 m* T. Y5 m" l" m
- z+ m7 e( `. Q4 ^# M$ H
然后刷新一下 我们的fck编辑器
2 J* e( ?0 _2 `) |3 t& V) M
$ {0 p, e1 e) j Q2 a- C5 E9 v' `' t
* z- Z3 x' V$ W& K6 d* B
7 U* X }0 R; i' ~ e* f成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
- ^7 e& k- q- Y! T2 ?
/ r$ h4 n" ~' K2 p6 x# r3 s
0 r3 S7 s1 }; v: M3 b. j9 `4 d, x
0 P/ v! K- l" r4 P# r$ K: Mhttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
分享
支持
反对