很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
* t8 ]/ U2 e9 Q7 y1 o' C# M* U- [2 P7 i
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
9 F$ ^! _ I# N, f7 c1 e: e0 G3 N* X3 b( @8 D) t
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。7 M. X& n1 B" Q3 E# I* N
" f1 _$ Z' s$ A
突破建立文件夹:9 @0 G z3 V6 c- W
& ~4 w/ D z- U* z! Feditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp/ r9 ?& Y6 ]" |- J, `0 G
1 f8 q, m# G& B" f4 n5 A( h5 e
参数:
% l6 X& M/ ^: K
: W8 N$ C& H1 w5 f7 ^* R3 G$ Z当前目录名:CurrentFolder=/qing.asp
3 d. v% E ]% B7 D5 e8 D% Q% S( L
新的目录名:NewFolderName=x.asp
, s7 n& g, V1 t9 v$ }$ ~6 t3 |7 N
4 ^1 G( Q" @8 f+ p* X% T其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
& A7 @: ^0 |8 M) h3 z" ^6 Q
4 V- B* M5 q- t! D( u; N那么 x.asp 就已经建立生成了,此方法百试百灵!+ x; J5 r" G7 Z8 w' q
, J2 Y. C5 B3 _新建文件夹参数 x.asp,基本都能搞定。! J" D* q- Q; W
% b+ v2 L \. {3 W下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
. c3 f% L2 s+ G K, Q# z& N3 p
6 j5 U9 [0 Y% E- A' jaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
: W; p, _& i' x. ~7 U5 y
9 f" p$ `0 \- b+ l$ L$ P) B, s9 h获取文件列表' B! I7 b; R# t
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F4 R2 t5 k U- V& X) d
# E% B( P6 R# D) m |
发表于 2012-12-31 09:27:09
收藏
支持
反对