<?php

/**

 * KindEditor PHP

 *

 * 本PHP程序是演示程序,建议不要直接在实际项目中使用。

 * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。

 *

 */

require_once 'JSON.php';

$php_path = dirname(__FILE__) . '/';

$php_url = dirname($_SERVER['PHP_SELF']) . '/';

//根目录路径,可以指定绝对路径,比如 /var/www/attached/

$root_path = $php_path . '../../../upload/';

//根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/

$root_url = $php_url . '../../../upload/';

//图片扩展名

$ext_arr = array('gif', 'jpg', 'jpeg', 'png', 'bmp');

//目录名

$dir_name = empty($_GET['dir']) ? '' : trim($_GET['dir']);

if (!in_array($dir_name, array('', 'image', 'flash', 'media', 'file'))) {

	echo "Invalid Directory name.";

	exit;

}

if ($dir_name !== '') {

	$root_path .= $dir_name . "/";

	$root_url .= $dir_name . "/";

	if (!file_exists($root_path)) {

		mkdir($root_path);

	}

}

//根据path参数,设置各路径和URL

if (empty($_GET['path'])) {

	$current_path = realpath($root_path) . '/';

	$current_url = $root_url;

	$current_dir_path = '';

	$moveup_dir_path = '';

} else {

	$current_path = realpath($root_path) . '/' . $_GET['path'];

	$current_url = $root_url . $_GET['path'];

	$current_dir_path = $_GET['path'];

	$moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/', '$1', $current_dir_path);

}

//echo realpath($root_path);

//排序形式,name or size or type

$order = empty($_GET['order']) ? 'name' : strtolower($_GET['order']);

//不允许使用..移动到上一级目录

if (preg_match('/\.\./', $current_path)) {

	echo 'Access is not allowed.';

	exit;

}

//最后一个字符不是/

if (!preg_match('/\/$/', $current_path)) {

	echo 'Parameter is not valid.';

	exit;

}

//目录不存在或不是目录

if (!file_exists($current_path) || !is_dir($current_path)) {

	echo 'Directory does not exist.';

	exit;

}

//遍历目录取得文件信息

$file_list = array();

if ($handle = opendir($current_path)) {

	$i = 0;

	while (false !== ($filename = readdir($handle))) {

		if ($filename{0} == '.') continue;

		$file = $current_path . $filename;

		if (is_dir($file)) {

			$file_list[$i]['is_dir'] = true; //是否文件夹

			$file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件

			$file_list[$i]['filesize'] = 0; //文件大小

			$file_list[$i]['is_photo'] = false; //是否图片

			$file_list[$i]['filetype'] = ''; //文件类别,用扩展名判断

		} else {

			$file_list[$i]['is_dir'] = false;

			$file_list[$i]['has_file'] = false;

			$file_list[$i]['filesize'] = filesize($file);

			$file_list[$i]['dir_path'] = '';

			$file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));

			$file_list[$i]['is_photo'] = in_array($file_ext, $ext_arr);

			$file_list[$i]['filetype'] = $file_ext;

		}

		$file_list[$i]['filename'] = $filename; //文件名,包含扩展名

		$file_list[$i]['datetime'] = date('Y-m-d H:i:s', filemtime($file)); //文件最后修改时间

		$i++;

	}

	closedir($handle);

}

//排序

function cmp_func($a, $b) {

	global $order;

	if ($a['is_dir'] && !$b['is_dir']) {

		return -1;

	} else if (!$a['is_dir'] && $b['is_dir']) {

		return 1;

	} else {

		if ($order == 'size') {

			if ($a['filesize'] > $b['filesize']) {

				return 1;

			} else if ($a['filesize'] < $b['filesize']) {

				return -1;

			} else {

				return 0;

			}

		} else if ($order == 'type') {

			return strcmp($a['filetype'], $b['filetype']);

		} else {

			return strcmp($a['filename'], $b['filename']);

		}

	}

}

usort($file_list, 'cmp_func');

$result = array();

//相对于根目录的上一级目录

$result['moveup_dir_path'] = $moveup_dir_path;

//相对于根目录的当前目录

$result['current_dir_path'] = $current_dir_path;

//当前目录的URL

$result['current_url'] = $current_url;

//文件数

$result['total_count'] = count($file_list);

//文件列表数组

$result['file_list'] = $file_list;

//输出JSON字符串

header('Content-type: application/json; charset=UTF-8');

$json = new Services_JSON();

echo $json->encode($result);

代码审计:

第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

Kindeditor 代码审计的更多相关文章

  1. 代码审计之XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)

    0x00 前言 这段时间就一直在搞代码审计了.针对自己的审计方法做一下总结,记录一下步骤. 审计没他,基础要牢,思路要清晰,姿势要多且正. 下面是自己审计的步骤,正在逐步调整,寻求效率最高. 0x01 ...

  2. [代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)

    0x00 前言 这段时间就一直在搞代码审计了.针对自己的审计方法做一下总结,记录一下步骤. 审计没他,基础要牢,思路要清晰,姿势要多且正. 下面是自己审计的步骤,正在逐步调整,寻求效率最高. 0x01 ...

  3. 让kindeditor显示高亮代码

    kindeditor4.x代码高亮功能默认使用的是prettify插件,prettify是Google提供的一款源代码语法高亮着色器,它提供一种简单的形式来着色HTML页面上的程序代码,实现方式如下: ...

  4. Kindeditor在ThinkPHP框架下的使用

    1.简单调用Kindeditor的图片上传功能: a.Html部署图片预览,记录图片上传成功之后的路径,以及上传图片点击按钮 <tr> <td>活动图片:</td> ...

  5. ASP.NET MVC5+EF6+EasyUI 后台管理系统(36)-文章发布系统③-kindeditor使用

    系列目录 我相信目前国内富文本编辑器中KindEditor 属于前列,详细的中文帮助文档,简单的加载方式,可以定制的轻量级.都是系统的首选 很多文章教程有kindeditor的使用,但本文比较特别可能 ...

  6. KindEditor 给KindEditor赋值

    在项目的过程中,使用了KindEditor编辑器,然后在赋值的时候,我的编辑器ID是content,然后我想通过$("#content").html()来赋值,发现赋值失败,后来百 ...

  7. Ajax 提交KindEditor的数据

    这次我是在EasyUI中使用了KindEditor的编辑器,按照官方给的代码,总是无法获取编辑器里面的值(内容),如下:         KindEditor.ready(function (K) { ...

  8. 如何在一个页面添加多个不同的kindeditor编辑器

    kindeditor官方下载地址:http://kindeditor.net/down.php    (入门必看)kindeditor官方文档:http://kindeditor.net/doc.ph ...

  9. kindeditor 去掉网络图片上传功能

    kindeditor是一款开源的富文本编辑器,其内容设置均为可配置,使用比较灵活. 去掉网络图片的页面:allowImageRemote: false, 修改上传的图片的name:filePostNa ...

随机推荐

  1. nodejs-helloword案例

    确认正确看着了node 本例处理环境win10 创建文件helloword.js.如下图:存放位置 具体内容详细 var http = require('http'); http.createServ ...

  2. java web项目导入到eclipse中变成了java项目的一种情况的解决办法

    前提,我把代码上传到github上之后,在另外一台电脑上拉下之后,先报出现的是jre不对,然后换成了当前的jre,然后红色的感叹号消失了但是之前项目上那个小地球不见了,也就是说变成了java项目. - ...

  3. Jenkins离线下载插件,并安装

     在jenkins点击插件进入wiki,然后点击列表下载一个版本的包 安装是,选择高级的tab,下面就有安装: 还有一种方法,就是装VPN,在高级设置VPN地址.

  4. Windows下Nginx+Mysql+Php(wnmp)环境搭建

    前言 最近想在windows下使用nginx搭建web环境,本来想用套件(WNMP)一键安装,但后来放弃了,觉得还是自己动手,丰衣足食的好,而且套件的局限性太大.所以后来就各种搜索,看到前辈写关于wn ...

  5. C#获取外网IP

    思路是通过WebRequest连接一些网上提供IP查询服务的网站,下载到含有你的IP的网页,然后用正则表达式提取出IP来 class Program { static void Main(string ...

  6. MOOCULUS微积分-2: 数列与级数学习笔记 6. Power series

    此课程(MOOCULUS-2 "Sequences and Series")由Ohio State University于2014年在Coursera平台讲授. PDF格式教材下载 ...

  7. Python基本数据类型之dict

    一.创建字典: d = { "name": "morra", #字典是无序的 "age": 99, "gender": ...

  8. zabbix监控系列(4)之zabbix报警邮件无法发送

    情况介绍 首先确保邮箱规则没有把报警邮件作为垃圾邮件拉黑了. 服务器断电重启后,发现zabbix报警邮件无法发送,断电之前是好好的,但是重启后不行了,于是查看maillog日志,发现这个错误: Hos ...

  9. CDN网络(一)之典型的CND架构与HTTP协议的缓存控制

    前言 本人以前在CDN厂商蓝汛就职过一年时间,利用脑子里还残留的一些CDN知识,结合现有的书籍材料,写点东西. what's the CDN CDN(content delivery Network) ...

  10. 深入理解css中position属性及z-index属性

    深入理解css中position属性及z-index属性 在网页设计中,position属性的使用是非常重要的.有时如果不能认识清楚这个属性,将会给我们带来很多意想不到的困难. position属性共 ...