<?php

/**

 * KindEditor PHP

 *

 * 本PHP程序是演示程序,建议不要直接在实际项目中使用。

 * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。

 *

 */

require_once 'JSON.php';

$php_path = dirname(__FILE__) . '/';

$php_url = dirname($_SERVER['PHP_SELF']) . '/';

//根目录路径,可以指定绝对路径,比如 /var/www/attached/

$root_path = $php_path . '../../../upload/';

//根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/

$root_url = $php_url . '../../../upload/';

//图片扩展名

$ext_arr = array('gif', 'jpg', 'jpeg', 'png', 'bmp');

//目录名

$dir_name = empty($_GET['dir']) ? '' : trim($_GET['dir']);

if (!in_array($dir_name, array('', 'image', 'flash', 'media', 'file'))) {

	echo "Invalid Directory name.";

	exit;

}

if ($dir_name !== '') {

	$root_path .= $dir_name . "/";

	$root_url .= $dir_name . "/";

	if (!file_exists($root_path)) {

		mkdir($root_path);

	}

}

//根据path参数,设置各路径和URL

if (empty($_GET['path'])) {

	$current_path = realpath($root_path) . '/';

	$current_url = $root_url;

	$current_dir_path = '';

	$moveup_dir_path = '';

} else {

	$current_path = realpath($root_path) . '/' . $_GET['path'];

	$current_url = $root_url . $_GET['path'];

	$current_dir_path = $_GET['path'];

	$moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/', '$1', $current_dir_path);

}

//echo realpath($root_path);

//排序形式,name or size or type

$order = empty($_GET['order']) ? 'name' : strtolower($_GET['order']);

//不允许使用..移动到上一级目录

if (preg_match('/\.\./', $current_path)) {

	echo 'Access is not allowed.';

	exit;

}

//最后一个字符不是/

if (!preg_match('/\/$/', $current_path)) {

	echo 'Parameter is not valid.';

	exit;

}

//目录不存在或不是目录

if (!file_exists($current_path) || !is_dir($current_path)) {

	echo 'Directory does not exist.';

	exit;

}

//遍历目录取得文件信息

$file_list = array();

if ($handle = opendir($current_path)) {

	$i = 0;

	while (false !== ($filename = readdir($handle))) {

		if ($filename{0} == '.') continue;

		$file = $current_path . $filename;

		if (is_dir($file)) {

			$file_list[$i]['is_dir'] = true; //是否文件夹

			$file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件

			$file_list[$i]['filesize'] = 0; //文件大小

			$file_list[$i]['is_photo'] = false; //是否图片

			$file_list[$i]['filetype'] = ''; //文件类别,用扩展名判断

		} else {

			$file_list[$i]['is_dir'] = false;

			$file_list[$i]['has_file'] = false;

			$file_list[$i]['filesize'] = filesize($file);

			$file_list[$i]['dir_path'] = '';

			$file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));

			$file_list[$i]['is_photo'] = in_array($file_ext, $ext_arr);

			$file_list[$i]['filetype'] = $file_ext;

		}

		$file_list[$i]['filename'] = $filename; //文件名,包含扩展名

		$file_list[$i]['datetime'] = date('Y-m-d H:i:s', filemtime($file)); //文件最后修改时间

		$i++;

	}

	closedir($handle);

}

//排序

function cmp_func($a, $b) {

	global $order;

	if ($a['is_dir'] && !$b['is_dir']) {

		return -1;

	} else if (!$a['is_dir'] && $b['is_dir']) {

		return 1;

	} else {

		if ($order == 'size') {

			if ($a['filesize'] > $b['filesize']) {

				return 1;

			} else if ($a['filesize'] < $b['filesize']) {

				return -1;

			} else {

				return 0;

			}

		} else if ($order == 'type') {

			return strcmp($a['filetype'], $b['filetype']);

		} else {

			return strcmp($a['filename'], $b['filename']);

		}

	}

}

usort($file_list, 'cmp_func');

$result = array();

//相对于根目录的上一级目录

$result['moveup_dir_path'] = $moveup_dir_path;

//相对于根目录的当前目录

$result['current_dir_path'] = $current_dir_path;

//当前目录的URL

$result['current_url'] = $current_url;

//文件数

$result['total_count'] = count($file_list);

//文件列表数组

$result['file_list'] = $file_list;

//输出JSON字符串

header('Content-type: application/json; charset=UTF-8');

$json = new Services_JSON();

echo $json->encode($result);

代码审计:

第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

Kindeditor 代码审计的更多相关文章

  1. 代码审计之XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)

    0x00 前言 这段时间就一直在搞代码审计了.针对自己的审计方法做一下总结,记录一下步骤. 审计没他,基础要牢,思路要清晰,姿势要多且正. 下面是自己审计的步骤,正在逐步调整,寻求效率最高. 0x01 ...

  2. [代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)

    0x00 前言 这段时间就一直在搞代码审计了.针对自己的审计方法做一下总结,记录一下步骤. 审计没他,基础要牢,思路要清晰,姿势要多且正. 下面是自己审计的步骤,正在逐步调整,寻求效率最高. 0x01 ...

  3. 让kindeditor显示高亮代码

    kindeditor4.x代码高亮功能默认使用的是prettify插件,prettify是Google提供的一款源代码语法高亮着色器,它提供一种简单的形式来着色HTML页面上的程序代码,实现方式如下: ...

  4. Kindeditor在ThinkPHP框架下的使用

    1.简单调用Kindeditor的图片上传功能: a.Html部署图片预览,记录图片上传成功之后的路径,以及上传图片点击按钮 <tr> <td>活动图片:</td> ...

  5. ASP.NET MVC5+EF6+EasyUI 后台管理系统(36)-文章发布系统③-kindeditor使用

    系列目录 我相信目前国内富文本编辑器中KindEditor 属于前列,详细的中文帮助文档,简单的加载方式,可以定制的轻量级.都是系统的首选 很多文章教程有kindeditor的使用,但本文比较特别可能 ...

  6. KindEditor 给KindEditor赋值

    在项目的过程中,使用了KindEditor编辑器,然后在赋值的时候,我的编辑器ID是content,然后我想通过$("#content").html()来赋值,发现赋值失败,后来百 ...

  7. Ajax 提交KindEditor的数据

    这次我是在EasyUI中使用了KindEditor的编辑器,按照官方给的代码,总是无法获取编辑器里面的值(内容),如下:         KindEditor.ready(function (K) { ...

  8. 如何在一个页面添加多个不同的kindeditor编辑器

    kindeditor官方下载地址:http://kindeditor.net/down.php    (入门必看)kindeditor官方文档:http://kindeditor.net/doc.ph ...

  9. kindeditor 去掉网络图片上传功能

    kindeditor是一款开源的富文本编辑器,其内容设置均为可配置,使用比较灵活. 去掉网络图片的页面:allowImageRemote: false, 修改上传的图片的name:filePostNa ...

随机推荐

  1. 系统间通信(10)——RPC的基本概念

    1.概述 经过了详细的信息格式.网络IO模型的讲解,并且通过JAVA RMI的讲解进行了预热.从这篇文章开始我们将进入这个系列博文的另一个重点知识体系的讲解:RPC.在后续的几篇文章中,我们首先讲解R ...

  2. CAlayer层的属性

    iOS开发UI篇—CAlayer层的属性 一.position和anchorPoint 1.简单介绍 CALayer有2个非常重要的属性:position和anchorPoint @property ...

  3. Fiddler Post Debug

    Content-Type: application/json; charset="UTF-8"

  4. 细说new与malloc的10点区别

    前言 几个星期前去面试C++研发的实习岗位,面试官问了个问题: new与malloc有什么区别? 这是个老生常谈的问题.当时我回答new从自由存储区上分配内存,malloc从堆上分配内存:new/de ...

  5. hadoop-MapReduce分布式计算框架

    计算框架: MapReduce:主要用于离线计算 Storm:流式计算框架,更适合做实时计算 stack:内存计算框架,快速计算 MapReduce设计理念: --何为分布式计算 --移动计算,而不是 ...

  6. [学习笔记]四边形不等式优化DP

    形如$f[i][j]=min{f[i][k]+f[k+1][j]}+w[i][j]$的方程中, $w[\;][\;]$如果同时满足: ①四边形不等式:$w[a][c]+w[b][d]\;\leq\;w ...

  7. BP神经网络推导过程详解

    BP算法是一种最有效的多层神经网络学习方法,其主要特点是信号前向传递,而误差后向传播,通过不断调节网络权重值,使得网络的最终输出与期望输出尽可能接近,以达到训练的目的. 一.多层神经网络结构及其描述 ...

  8. 浅析基本AI五子棋算法

    五子棋是所有棋类博弈中比较简单的了,这里介绍的也只是一种非常基本的AI策略.其实,包括之前的AI贪吃蛇,感觉这两个AI其实体现的都是一种建模思想,把一个现实中的问题模型化,抽象化,得到其一般特征,再设 ...

  9. iOS设置圆角矩形和阴影效果

    1.设置圆角矩形 //设置dropview属性 _dropView.backgroundColor=[[UIColor whiteColor] colorWithAlphaComponent:0.8] ...

  10. 遵循PSR-4的自动加载

    一.简介 首先这里要了解PSR,Proposing a Standards Recommendation(提出标准建议)的缩写,就是一种PHP开发规范,让我们研发出来的代码更合理.更好维护.可读性更高 ...