很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg" C ^* l: j& i' c1 y0 W
1 g: f5 f4 A/ {; F: B0 T提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
) a+ j$ X* v* [1 k" {) s5 @/ d/ l$ `- m% @- g8 ^6 S5 x$ n! ?
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。5 Q4 }3 @2 O- L$ H
, P& d, H& U+ l8 u; W& n% Q突破建立文件夹:; z6 \% r2 m) s
) N5 M( h5 \; u; a# E$ t. t; U
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp6 O1 J# Q# ^/ |& J" B
b# g6 K$ ]+ \( @1 V. ~* T
参数:
) t! C$ Y; _ k+ {5 ]9 A. W$ l+ I: S V) g
当前目录名:CurrentFolder=/qing.asp
+ j+ Z; [& B2 I. g3 x$ \5 q! Z9 _
( f: n: D3 p6 |新的目录名:NewFolderName=x.asp/ k" M% ] z6 y* |, q) a
1 b3 |' \* t% z1 s7 _$ l其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……+ G, G' b* U" c$ f7 q
7 S0 u7 G. b" O
那么 x.asp 就已经建立生成了,此方法百试百灵!
* Q9 \) a1 c! I/ \! z4 ]# y# n
8 |* x A. u( ]) U新建文件夹参数 x.asp,基本都能搞定。/ O* o0 @% T0 A* q1 r" G3 w- V
7 l1 _" N5 s0 t7 U下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建! {. x9 ], Z7 a2 G& U) d0 M' T
% `& t( b, S) A" U5 w8 F! U
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp* e+ R/ N% y4 K t
; `: y) E9 _- v3 t获取文件列表
/ @* G4 ?6 [8 g5 \( a aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
) x& W2 i( A- l U; D. k* F4 Q; L
|