fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名- K' ~+ s0 Q% M' k7 @* s
0 z7 t# n+ ^- l+ ]2 U% ?
% o. Q! `3 J4 ^; `8 P1 J4 ?) [& v, C
/ M3 B2 J# T) I' n1_asp 这里我们用fiddle 来突破!
7 U/ B1 V- _% v8 n6 v: Y
8 N" U$ ?" Q8 j6 u: A4 J
# S. T; M6 H b; @/ J5 ^9 C0 a1 P& E1 D) O# Q% v
打开 fiddle 断点(f11)7 b& I4 O+ R; W' H+ y% l
+ v, q2 k1 s1 f+ M& w, x4 C h
+ M( m; }/ w+ M S0 I3 f
+ q, Q2 G* X) ~3 v/ b. W$ C& Q1 k: u & C, s3 W$ X+ E2 W8 v2 y7 O- c
5 ]8 |% b" l' e' p# w他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹) X7 |% m8 I/ ]- a( ^2 T
' A0 F. J( W* K5 y4 t! i
' B, ~% H+ }; x. J0 O9 [; i. c
: r$ e# k4 |+ C2 g0 C6 L截取到了数据 我们修改一下!
2 @4 R. d9 u0 d* f
/ n, s7 ]2 l' ~" J# v1 U2 l$ F% C7 {$ d! x4 i
; W( H2 c( {+ o( T! I8 a7 c提交的表单修改下!
- C% C1 S- q! Q% {" e' Q n" K2 \; }9 @% @
' q8 d/ D! C7 z1 N) f3 D( U
5 Z) C2 b( g. W+ y0 K3 K) K! N- a
* } Y) F% n! P" P* |, Z8 f- l3 ^5 d, W$ _& D/ b4 c
改成这样 建立文件夹 /2.asp
0 D+ r9 u) ]- S) D. s$ P. A& ]
9 A4 N) q) S1 @然后把断点取消掉
+ w \" M. K7 C% |& r# _ {之后发送一下% M# V' q, s: S2 y
" {, ^% X$ k- ?4 B9 Y8 W$ Q- R& i; F5 {
1 U5 D$ {: d1 n: S5 ^; j
然后刷新一下 我们的fck编辑器( L. ^- k4 N/ z! ^
9 C5 P1 P+ {" |5 u/ l$ v
$ g1 L- O# X. P; M' h) z
. g+ }0 C% ?2 L2 m成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
+ a, u+ o- c' @! }/ K
; a7 o, w( T% }- u/ T* x! y
5 j/ x, ?3 @5 j0 E. j) e g8 J% C2 [/ l5 n7 v
K9 |/ m/ G* q- R) U5 Ohttp://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对