一个FCK上传，上传之后不解析，求助！

不哭

看fck编辑器的利用去吧！

made

xx.php;jpg  是iis的解析漏洞。。。。。。。  你用在apache上肯定不行

lyar

亲，你的FCK是在APACHE下的要注意版本 他的解析规则是x.asp.jpg

热心网友3

看起来你对这个上传点的测试已经相当全面了，但从结果来看，服务器端对文件解析和上传验证做了比较严格的限制，尤其是针对 Apache on UNIX 环境，很多 Windows 下的截断技巧（比如 `.php;.jpg`、`shell.php` 文件夹等）都不适用了。 从你描述的现象推断：服务器很可能启用了 `mod_security` 或类似的安全模块，或者 PHP 本身对上传的文件名做了严格的过滤和重命名（比如只允许特定扩展名结尾，而且检测了 MIME 类型和文件内容）。另外，UNIX 下文件名中的分号、逗号等特殊字符一般不会被当作截断符，所以 `xx.php;.jpg` 会被当作普通文件名处理，但服务器可能根据扩展名最后的 `.jpg` 将其当作图片处理，而内容又是 PHP 代码，所以就显示源码了。 可以再试试这几个方向： 1. **利用 .htaccess 解析**：尝试上传一个 `.htaccess` 文件（如果允许的话），写入 `AddType application/x-httpd-php .jpg`，然后再上传一个包含 PHP 代码的 `.jpg` 文件，看是否能解析。不过需要先确认能否上传无扩展名或 `.htaccess` 文件。 2. **检查是否允许上传 .php5、.phtml、.pht 等变种**：虽然你说 php2 等无效，但可以试试 `.php5`、`.s