很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg- W& V7 I3 k! }+ s' l7 m
) P/ s! h9 x) F
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
' i' m# ~+ @' Q0 z% R8 ]- f: Z# s8 P% C" U \& F# Z& Q
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
; |: u) i: j% x s& V" @
6 l9 r. R# c) T" E( l+ u7 V/ T突破建立文件夹:, W1 W+ z5 x( m& P; o$ K. U1 R7 K) o3 }
" q& E ?4 O1 o/ f( D
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp& g! p; e4 U5 k
1 Y! Q/ ^: |0 Y4 ]
参数:, X4 G% M) i& p/ k
" d( \) y. ~6 [) W$ {
当前目录名:CurrentFolder=/qing.asp: P- B9 B; u6 c& F* i: B+ b3 @& t
9 a6 i: @7 j: d! n- I新的目录名:NewFolderName=x.asp! h2 L- v. `7 I' b4 x0 W0 F$ \
; u; Q2 y" \3 |3 \
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……& m J3 K+ {( d' t5 k
1 _- n7 r, O/ m: G4 ^那么 x.asp 就已经建立生成了,此方法百试百灵!
8 h# k7 L+ g0 \/ }' q% x( F8 w6 t9 X+ ~* Y" a. i# W. f
新建文件夹参数 x.asp,基本都能搞定。0 {8 b4 A/ |8 ~5 i" L$ p( t' F1 n
& @- \4 T- R1 X$ n8 D& ^' C下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
`1 m/ }1 K% ^& F9 D: h9 u: |8 c; f1 U% r" h( D( U7 z
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp, F7 e2 @; W7 m! l* i8 S" n& q m
* M! A( Y1 q! ]* w" y. @
获取文件列表$ ^9 T8 _7 i4 q- o" V
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F; O$ }' i& J( Q6 V
! B( Y0 v c$ |0 K
|
发表于 2012-12-31 09:27:09
收藏
支持
反对