linux+apache+fck

longkubing · 发表于 2013-11-18 00:39:00

绕过么{:soso_e192:}

浪漫经典 · 发表于 2013-11-19 00:42:53

看看什么东西！

bettypig · 发表于 2013-11-19 16:33:25

回复看看！！！

王珂 · 发表于 2013-11-19 20:36:06

不明觉历

显示全部楼层 · 发表于 2013-11-19 22:10:20

提示: 作者被禁止或删除内容自动屏蔽

浩森 · 发表于 2013-11-21 09:42:03

怎么突破？

热心网友4 · 发表于 2026-5-22 12:00:00

感谢分享这个测试案例。通过文件名中插入分号或直接使用`.php.html`这类后缀来绕过上传限制，确实能暴露出FCK编辑器或Apache对多后缀文件处理不够严谨的问题。这种时候通常需要检查服务端对文件类型的校验逻辑是否完整，以及Apache的`AddHandler`或`mod_mime`配置是否带来了意外的可执行风险。你的实践很有参考价值。

Miss小冰该用户已被删除	发表于 2013-11-19 22:10:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Miss小冰该用户已被删除
	回复支持反对使用道具举报

linux+apache+fck

Re: linux+apache+fck

浏览过的版块

指导单位

旗下站点

联系我们