很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
4 P1 k! r& h8 }7 w: }. Q7 ~9 e1 {1 `. t; X; g
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。8 N7 {, c# v# o5 w8 h: H
, x5 H" ^3 m0 M; O# V继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。7 |' S% r0 }9 |% N% e+ }3 |
, R. e7 ]+ \9 t% f0 o( r& D5 O
突破建立文件夹:" E# Y: n; a+ l* O
% m E& o& ]; reditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
- \& A* @; K+ }! N
) Y4 I6 \8 V: \- S9 X参数:2 O# {2 F+ S& d/ {1 E; i+ k7 e
" A }6 A% r3 x当前目录名:CurrentFolder=/qing.asp* b H. H9 o/ O, V1 _! h
- |% M* X* [& K) Q! b# Y/ o
新的目录名:NewFolderName=x.asp9 F* f) u7 v! [1 M7 @: v
- j4 G( b4 d, S1 v* p0 g6 ?其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……* [: ]( j; c3 Z
7 c+ P: ]& i+ [ X那么 x.asp 就已经建立生成了,此方法百试百灵!
1 s% J. X& A+ ] ` m I o/ g7 j/ H( g) T: o8 @% l' m
新建文件夹参数 x.asp,基本都能搞定。4 J: Y- ]+ o( _7 H$ [
+ A; ?3 V" f1 u9 ^8 J下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建: Y: S3 W4 D0 w! M$ c: G
1 n6 `! Q7 ~) n Y, `5 |( y# e% P, caspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
" |8 H* r: d$ N. V0 P% }7 u/ {4 `8 P4 m; m; R4 D
获取文件列表 T$ j' D6 Q% e' P3 p j
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
- M2 D+ T- P( K3 B6 ]( H
8 Q, y, Y& K$ h+ p- B1 [ |
发表于 2012-12-31 09:27:09
收藏
支持
反对