请大牛解释fck的方法

Dotlcx 发表于 2013-12-15 23:45:41

本帖最后由 Dotlcx 于 2013-12-15 23:48 编辑

fck漏洞，在fck里面创建了一个1.asp的文件夹，服务器是iis6.0的，然后使用IIS6.0的解析方法没有解析成当作asp的文件来执行，有什么办法吗？而且用小马和大马的根本不能上传，一定要有图片的。

WayZzz 发表于 2013-12-16 00:58:32

二次上传试试？
fiddler试试了？

KingSKY 发表于 2013-12-16 09:10:17

如果可以创建1.asp的文件夹那都好办，你创建1.asp的文件夹然后把大小马以jpg后缀的格式上传到该文件夹里面！大小马会被当成asp文件进行解析的~

龙辰丶 发表于 2013-12-16 09:37:38

试试截断。

08—Fehler 发表于 2013-12-16 12:30:41

一句话,用菜刀连怎么样{:soso_e147:}

Dotlcx 发表于 2013-12-16 20:34:51

08—Fehler 发表于 2013-12-16 12:30 static/image/common/back.gif
一句话,用菜刀连怎么样

不行，连接错误。

longkubing 发表于 2013-12-17 00:02:10

可以用fiddler来截断建个1.asp

zhoujian017 发表于 2013-12-17 12:13:52

burpsuite截断，上传1.asp;.jpg，然后在burpsuite修改成1.asp%00jpg 二次上传就会成1（1）.asp

Dotlcx 发表于 2013-12-17 13:43:13

WayZzz 发表于 2013-12-16 00:58 static/image/common/back.gif
二次上传试试？
fiddler试试了？

我试试~

页: [1]

红客联盟 - 由08安全团队运营's Archiver