<?php

/**

 * KindEditor PHP

 *

 * 本PHP程序是演示程序,建议不要直接在实际项目中使用。

 * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。

 *

 */

require_once 'JSON.php';

$php_path = dirname(__FILE__) . '/';

$php_url = dirname($_SERVER['PHP_SELF']) . '/';

//根目录路径,可以指定绝对路径,比如 /var/www/attached/

$root_path = $php_path . '../../../upload/';

//根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/

$root_url = $php_url . '../../../upload/';

//图片扩展名

$ext_arr = array('gif', 'jpg', 'jpeg', 'png', 'bmp');

//目录名

$dir_name = empty($_GET['dir']) ? '' : trim($_GET['dir']);

if (!in_array($dir_name, array('', 'image', 'flash', 'media', 'file'))) {

	echo "Invalid Directory name.";

	exit;

}

if ($dir_name !== '') {

	$root_path .= $dir_name . "/";

	$root_url .= $dir_name . "/";

	if (!file_exists($root_path)) {

		mkdir($root_path);

	}

}

//根据path参数,设置各路径和URL

if (empty($_GET['path'])) {

	$current_path = realpath($root_path) . '/';

	$current_url = $root_url;

	$current_dir_path = '';

	$moveup_dir_path = '';

} else {

	$current_path = realpath($root_path) . '/' . $_GET['path'];

	$current_url = $root_url . $_GET['path'];

	$current_dir_path = $_GET['path'];

	$moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/', '$1', $current_dir_path);

}

//echo realpath($root_path);

//排序形式,name or size or type

$order = empty($_GET['order']) ? 'name' : strtolower($_GET['order']);

//不允许使用..移动到上一级目录

if (preg_match('/\.\./', $current_path)) {

	echo 'Access is not allowed.';

	exit;

}

//最后一个字符不是/

if (!preg_match('/\/$/', $current_path)) {

	echo 'Parameter is not valid.';

	exit;

}

//目录不存在或不是目录

if (!file_exists($current_path) || !is_dir($current_path)) {

	echo 'Directory does not exist.';

	exit;

}

//遍历目录取得文件信息

$file_list = array();

if ($handle = opendir($current_path)) {

	$i = 0;

	while (false !== ($filename = readdir($handle))) {

		if ($filename{0} == '.') continue;

		$file = $current_path . $filename;

		if (is_dir($file)) {

			$file_list[$i]['is_dir'] = true; //是否文件夹

			$file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件

			$file_list[$i]['filesize'] = 0; //文件大小

			$file_list[$i]['is_photo'] = false; //是否图片

			$file_list[$i]['filetype'] = ''; //文件类别,用扩展名判断

		} else {

			$file_list[$i]['is_dir'] = false;

			$file_list[$i]['has_file'] = false;

			$file_list[$i]['filesize'] = filesize($file);

			$file_list[$i]['dir_path'] = '';

			$file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));

			$file_list[$i]['is_photo'] = in_array($file_ext, $ext_arr);

			$file_list[$i]['filetype'] = $file_ext;

		}

		$file_list[$i]['filename'] = $filename; //文件名,包含扩展名

		$file_list[$i]['datetime'] = date('Y-m-d H:i:s', filemtime($file)); //文件最后修改时间

		$i++;

	}

	closedir($handle);

}

//排序

function cmp_func($a, $b) {

	global $order;

	if ($a['is_dir'] && !$b['is_dir']) {

		return -1;

	} else if (!$a['is_dir'] && $b['is_dir']) {

		return 1;

	} else {

		if ($order == 'size') {

			if ($a['filesize'] > $b['filesize']) {

				return 1;

			} else if ($a['filesize'] < $b['filesize']) {

				return -1;

			} else {

				return 0;

			}

		} else if ($order == 'type') {

			return strcmp($a['filetype'], $b['filetype']);

		} else {

			return strcmp($a['filename'], $b['filename']);

		}

	}

}

usort($file_list, 'cmp_func');

$result = array();

//相对于根目录的上一级目录

$result['moveup_dir_path'] = $moveup_dir_path;

//相对于根目录的当前目录

$result['current_dir_path'] = $current_dir_path;

//当前目录的URL

$result['current_url'] = $current_url;

//文件数

$result['total_count'] = count($file_list);

//文件列表数组

$result['file_list'] = $file_list;

//输出JSON字符串

header('Content-type: application/json; charset=UTF-8');

$json = new Services_JSON();

echo $json->encode($result);

代码审计:

第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

Kindeditor 代码审计的更多相关文章

  1. 代码审计之XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)

    0x00 前言 这段时间就一直在搞代码审计了.针对自己的审计方法做一下总结,记录一下步骤. 审计没他,基础要牢,思路要清晰,姿势要多且正. 下面是自己审计的步骤,正在逐步调整,寻求效率最高. 0x01 ...

  2. [代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)

    0x00 前言 这段时间就一直在搞代码审计了.针对自己的审计方法做一下总结,记录一下步骤. 审计没他,基础要牢,思路要清晰,姿势要多且正. 下面是自己审计的步骤,正在逐步调整,寻求效率最高. 0x01 ...

  3. 让kindeditor显示高亮代码

    kindeditor4.x代码高亮功能默认使用的是prettify插件,prettify是Google提供的一款源代码语法高亮着色器,它提供一种简单的形式来着色HTML页面上的程序代码,实现方式如下: ...

  4. Kindeditor在ThinkPHP框架下的使用

    1.简单调用Kindeditor的图片上传功能: a.Html部署图片预览,记录图片上传成功之后的路径,以及上传图片点击按钮 <tr> <td>活动图片:</td> ...

  5. ASP.NET MVC5+EF6+EasyUI 后台管理系统(36)-文章发布系统③-kindeditor使用

    系列目录 我相信目前国内富文本编辑器中KindEditor 属于前列,详细的中文帮助文档,简单的加载方式,可以定制的轻量级.都是系统的首选 很多文章教程有kindeditor的使用,但本文比较特别可能 ...

  6. KindEditor 给KindEditor赋值

    在项目的过程中,使用了KindEditor编辑器,然后在赋值的时候,我的编辑器ID是content,然后我想通过$("#content").html()来赋值,发现赋值失败,后来百 ...

  7. Ajax 提交KindEditor的数据

    这次我是在EasyUI中使用了KindEditor的编辑器,按照官方给的代码,总是无法获取编辑器里面的值(内容),如下:         KindEditor.ready(function (K) { ...

  8. 如何在一个页面添加多个不同的kindeditor编辑器

    kindeditor官方下载地址:http://kindeditor.net/down.php    (入门必看)kindeditor官方文档:http://kindeditor.net/doc.ph ...

  9. kindeditor 去掉网络图片上传功能

    kindeditor是一款开源的富文本编辑器,其内容设置均为可配置,使用比较灵活. 去掉网络图片的页面:allowImageRemote: false, 修改上传的图片的name:filePostNa ...

随机推荐

  1. yum命令安装mysql

    linux下使用yum安装mysql,以及启动.登录和远程访问. 1.安装 查看有没有安装过: yum list installed mysql* rpm -qa | grep mysql* 查看有没 ...

  2. asp.net mvc中应用缓存依赖文件(xml)的一个小demo

    最近项目中加了一个通用模块,就是根据一些特殊的tag,然后根据处理这些tag在同一个视图中加载不同的model(个人觉得此功能无任何意义,只是把不同的代码放在了同一个View中). 我的处理思路是这样 ...

  3. 论github客户端的使用与团队协作

    首先:如果你觉得小编写的一般般,那你就默念小编是渣渣,我相信你就会好起来的 -------------------------------------------------------------- ...

  4. HTTP Header Injection in Python urllib

    catalogue . Overview . The urllib Bug . Attack Scenarios . 其他场景 . 防护/缓解手段 1. Overview Python's built ...

  5. MongoDB: 数据库复制

    db.copyDatabase("from","to","127.0.0.1:16161"); 将127.0.0.1上的from库.拷贝到t ...

  6. CSS基础知识真难啊-background-渐变

    文章参考 http://www.zhangxinxu.com/wordpress/?p=727 http://www.uqu8.com/html/2014/html-css_1105/176.html ...

  7. [Xcode 自带svn的使用]

    xcode自带svn的使用 1.代码中 某文件后面有 “M” 标记,表示该文件已被修改,需要commit.            (右键该文件 -> source control -> c ...

  8. Google Guava vs Apache Commons for Argument Validation

    It is an established good practice to validate method arguments at the beginning of the method body. ...

  9. CF 444C DZY Loves Physics(图论结论题)

    题目链接: 传送门 DZY Loves Chemistry time limit per test1 second     memory limit per test256 megabytes Des ...

  10. POJ - 2253 Frogger(Dijkstra变形题)

    题意: 题目撰写者的英语真是艰难晦涩,看了别人题解,才知道这题题意. 两个forger 一个froger 要蹦到另外一个froger处,他们的最短距离是这样定义的 : The frog distanc ...