FCK新建文件变下划线突破 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

FCK新建文件变下划线突破 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] fck的编辑器大家目录的时候都应该碰到过！！但是你建立一个 1.asp的文件夹会更名1_asp 这里我们用fiddle 来突破！打开 fiddle 断点（f11）他会自动把数据截断然后不会发送到服务器上，...

fck的编辑器大家目录的时候都应该碰到过！！但是你建立一个 1.asp的文件夹会更名

1_asp 这里我们用fiddle 来突破！

打开 fiddle 断点（f11）

他会自动把数据截断然后不会发送到服务器上，之后我们到浏览器里建立一个2.asp的文件夹

截取到了数据我们修改一下！

提交的表单修改下！

改成这样建立文件夹 /2.asp

然后把断点取消掉

之后发送一下

然后刷新一下我们的fck编辑器

成功了剩下的就不多说了 iis6.0的解析漏洞上传个jpg的马就可以解析了

php变量覆盖经验解说 - 网站安全 - 自学php

MsSQL高级注入命令提权 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

被微软深度隐藏的文件 v2.0 - Windows操作系统 - 2015-04-17
Joomla远程上传漏洞可直接getshell - 网站安全 - 自 2015-04-17
PHPNet <= 1.8 (ler.php) SQL注射及修复 - 网站安全 2015-04-17
网上商城ED-SC V2.1任意文件上传漏洞 - 网站安全 2015-04-17
在右键中添加自定义菜单 - Windows操作系统 - 自学 2015-04-17
手把手教你劫持李开复的腾讯微博 - 网站安全 2015-04-17
如何解决安装双系统以后的引导问题 - Windows操作 2015-04-17
教您给Windows目录加口令的特殊方法 - Windows操作系 2015-04-17
ASP构造注入点继续注入 - 网站安全 - 自学php 2015-04-17
常见错误不能打开注册表关键字 Temporary (volati 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论