FCKeditor 建立文件夹、上传文件时“.”变“”的突破漏洞预警 -电脑资料

    一些小技巧，有时候还挺有用的，收集下，资料收集于互联网……

    FCKeditor 文件上传“.”变“_”下划线的绕过方法：

    这是网上公布的：

    很多时候上传的文件例如：shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化，试试上传 1.asp;jpg

    提交 shell.php+空格 绕过，不过空格只支持 win 系统 *nix 是不支持的，shell.php 和 shell.php+空格 是 2 个不同的文件，未测试，

FCKeditor 建立文件夹、上传文件时“.”变“”的突破漏洞预警

    继续上传同名文件可变为 shell.php;(1).jpg，也可以新建一个文件夹，只检测了第一级的目录，如果跳到二级目录就不受限制，

电脑资料

    突破建立文件夹：

    editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp

    参数：

    当前目录名：CurrentFolder=/qing.asp

    新的目录名：NewFolderName=x.asp

    其实很简单，在目录那里写 x.asp，然后点击新建目录在弹出来的对话框中随便写……

    那么 x.asp 就已经建立生成了，此方法百试百灵！

    新建文件夹参数 x.asp，基本都能搞定。