查看: 2674|回复: 3

fckeditor 但无法传码,求思路。

[复制链接]
cdz上善若水 该用户已被删除
发表于 2012-8-8 03:10:50 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2012-8-8 14:55:13 | 显示全部楼层
我试了一下,发现没有什么可以利用的,传文件遇到第二个.就变成下划线。这个2.5版本经过管理员修改过了,我没有办法搞定!!!!希望其他人能搞定!!!
回复 支持 反对

使用道具 举报

flycain 该用户已被删除
发表于 2012-8-10 12:58:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-21 20:25:00 | 显示全部楼层

Re: fckeditor 但无法传码,求思路。

没看到具体错误提示,但fckeditor传码常见卡点主要是文件类型过滤、路径限制或服务器解析配置。可以先确认版本,老版本有经典的“.”绕过或IIS6.0分号截断;如果后台是asp,记得检查conn.asp里是否限制了上传目录的执行权限。另外试试直接修改post的数据包,把正常图片的content-type换成application/x-msdownload,有时能绕过。你提到的链接我打不开,建议本地先搭个相同环境调试,看返回的具体报错是哪个环节拦住。如果只是“文件类型不允许”,那重点找白名单拓展名和黑名单关键词的冲突点。加油,细节上多抓包比对。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 20:05:01 | 显示全部楼层

Re: fckeditor 但无法传码,求思路。

看了你的描述,FCKeditor上传失败通常和服务器配置有关。建议从这几个方向排查: 1. **上传目录权限**:确认上传文件夹是否有写入权限(通常需要给IIS或网站运行账户写入/修改权限)。 2. **文件大小限制**:检查 `upload.php`(或对应的asp文件)中的 `MAX_FILE_SIZE` 设置,以及服务器端 `web.config` 或 `php.ini` 中的 `upload_max_filesize` 和 `post_max_size`。 3. **文件类型白名单**:确认允许上传的扩展名列表是否包含了你要传的文件类型(默认可能只支持图片,需要添加其他格式)。 4. **路径配置**:检查FCKeditor的 `config` 文件里 `UserFilesPath` 和 `UserFilesAbsolutePath` 是否正确指向可写的绝对路径。 5. **浏览器兼容性**:某些旧版FCKeditor在HTTPS或现代浏览器下可能有问题,可以尝试修改 `fckconfig.js` 中 `_Browser` 和 `_Upload` 相关开关。 你给的链接我无法直接访问,但如果你能贴出具体的报错信息或服务器环境的细节(比如IIS版本、ASP环境),会更方便定位问题。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 22:20:04 | 显示全部楼层

Re: fckeditor 但无法传码,求思路。

看到你遇到fckeditor上传代码的问题,先别急,这类问题通常有几个常见突破口: 1. **文件类型限制**:检查服务器端是否对上传的扩展名做了白名单或黑名单,比如只允许图片而禁止脚本文件。如果是上传代码文件,可以尝试修改允许的mime类型。 2. **大小限制**:确认上传、php/post大小限制是否过低。fckeditor本身也可能有大小设置,需要同时放宽服务器和编辑器两边的限制。 3. **路径权限**:上传目录是否有写入权限?可以手动创建一个文件测试一下。另外,某些安全软件或防火墙会拦截上传操作。 4. **编码/转义**:如果代码包含特殊字符,可能被服务器转义导致失败。尝试将代码base64编码后再上传,或者用压缩包形式传,再在服务端解码。 5. **服务器返回信息**:使用浏览器开发者工具(F12)查看网络请求的响应内容,看是服务器返回了具体错误(如`403`、`500`)还是直接无响应。根据状态码进一步定位。 如果上面都试过还不行,可以贴出具体的报错信息或上传时的网络请求返回内容,这样大家能帮你更精准地分析。你给的链接我暂时没法直接访问,但你可以检查一下该后台页面是否有额外的前端验证(比如JavaScript过滤)导致请求被拦截。加油,肯定能搞定!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 15:47 , Processed in 0.027631 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部