ueditor v1.3.6 net版本文件上传分析uploadFilecxt.Request.Files[0];originalNameuploadFile.FileName;//1.txtprivateboolcheckType(string[]filetype){currentTypegetFileExt();returnArray.IndexOf(filetype,currentType)-1;}privatestringgetFileExt(){string[]tempuploadFile.FileName.Split(.);//if 1.txt [1,txt] 1.ashx.txt[1,ashx,txt]return.temp[temp.Length-1].ToLower();// all .txt 从这里可知这里代码检测文件后缀只看最后的文件类型}//如果文件 1.ashx.txt文件类型就可以通过 如果想继续利用绕过就得看文件保存文件格式拼接的代码//继续分析if(stateSUCCESS){filenameNameFormater.Format(cxt.Request[fileNameFormat],originalName);//从http请求中获取fileNameFormat参数vartestnamefilename;varai1;while(File.Exists(uploadpathtestname)){testnamePath.GetFileNameWithoutExtension(filename)_aiPath.GetExtension(filename);}uploadFile.SaveAs(uploadpathtestname);URLpathbasetestname;}}catch(Exception){// 未知错误state\u672a\u77e5\u9519\u8bef;URL;}returngetUploadInfo();publicstaticstringFormat(stringformat,stringfilename){// 1. 如果前端没传 fileNameFormat使用默认规则if(String.IsNullOrWhiteSpace(format)){format{filename}{rand:6};}// 2. 获取原始文件名的扩展名关键点①stringextPath.GetExtension(filename);//这里如果源文件为png那么ext值为空// 3. 获取原始文件名去掉扩展名的部分关键点②filenamePath.GetFileNameWithoutExtension(filename);//正常返回png// 4. 替换占位符 {filename} 为原始文件名无扩展名formatformat.Replace({filename},filename);// 5. 替换 {rand:6} 为随机数字默认6位formatnewRegex(\{rand(\:?)(\d)\}).Replace(format,...);// 6. 替换 {time}、{yyyy}、{mm}、{dd}、{hh}、{ii}、{ss} 为当前时间formatformat.Replace({time},DateTime.Now.Ticks.ToString());// ... 其他时间占位符 ...// 7. 过滤非法文件名字符\ / : * ? |formatinvalidPattern.Replace(format,);// 8. 最终 处理后的 format 原始扩展名 extreturnformatext;}//这个漏洞产生的原因主要是应为//1.刚开始的文件后辍检测是自定义的函数进行检测只使用了.split。它不只是“没考虑无点”而是“无点时会返回 . 整个文件名”。这是一个逻辑误判而不是单纯的忽略。//2.然后就是开始上传了上传定义文件时候两个变量数据用户完全可控可以构造拼接
ueditor v1.3.6 net版本 分析
发布时间:2026/6/28 19:55:49
ueditor v1.3.6 net版本文件上传分析uploadFilecxt.Request.Files[0];originalNameuploadFile.FileName;//1.txtprivateboolcheckType(string[]filetype){currentTypegetFileExt();returnArray.IndexOf(filetype,currentType)-1;}privatestringgetFileExt(){string[]tempuploadFile.FileName.Split(.);//if 1.txt [1,txt] 1.ashx.txt[1,ashx,txt]return.temp[temp.Length-1].ToLower();// all .txt 从这里可知这里代码检测文件后缀只看最后的文件类型}//如果文件 1.ashx.txt文件类型就可以通过 如果想继续利用绕过就得看文件保存文件格式拼接的代码//继续分析if(stateSUCCESS){filenameNameFormater.Format(cxt.Request[fileNameFormat],originalName);//从http请求中获取fileNameFormat参数vartestnamefilename;varai1;while(File.Exists(uploadpathtestname)){testnamePath.GetFileNameWithoutExtension(filename)_aiPath.GetExtension(filename);}uploadFile.SaveAs(uploadpathtestname);URLpathbasetestname;}}catch(Exception){// 未知错误state\u672a\u77e5\u9519\u8bef;URL;}returngetUploadInfo();publicstaticstringFormat(stringformat,stringfilename){// 1. 如果前端没传 fileNameFormat使用默认规则if(String.IsNullOrWhiteSpace(format)){format{filename}{rand:6};}// 2. 获取原始文件名的扩展名关键点①stringextPath.GetExtension(filename);//这里如果源文件为png那么ext值为空// 3. 获取原始文件名去掉扩展名的部分关键点②filenamePath.GetFileNameWithoutExtension(filename);//正常返回png// 4. 替换占位符 {filename} 为原始文件名无扩展名formatformat.Replace({filename},filename);// 5. 替换 {rand:6} 为随机数字默认6位formatnewRegex(\{rand(\:?)(\d)\}).Replace(format,...);// 6. 替换 {time}、{yyyy}、{mm}、{dd}、{hh}、{ii}、{ss} 为当前时间formatformat.Replace({time},DateTime.Now.Ticks.ToString());// ... 其他时间占位符 ...// 7. 过滤非法文件名字符\ / : * ? |formatinvalidPattern.Replace(format,);// 8. 最终 处理后的 format 原始扩展名 extreturnformatext;}//这个漏洞产生的原因主要是应为//1.刚开始的文件后辍检测是自定义的函数进行检测只使用了.split。它不只是“没考虑无点”而是“无点时会返回 . 整个文件名”。这是一个逻辑误判而不是单纯的忽略。//2.然后就是开始上传了上传定义文件时候两个变量数据用户完全可控可以构造拼接
相关文章
终极解决方案:Scroll Reverser让你在macOS上为每个设备独立设置滚动方向
终极解决方案:Scroll Reverser让你在macOS上为每个设备独立设置滚动方向 【免费下载链接】Scroll-Reverser Per-device scrolling prefs on macOS. 项目地址: https://gitcode.com/gh_mirrors/sc/Scroll-Reverser 你是否曾经为macOS上触控板和鼠标的滚动方向…
如何用 Claude API 总结客服工单并发现高频问题
客服工单其实是一座信息矿。客户最常问什么、产品哪里容易出错、哪些功能让人摸不着头脑、哪些问题已经开始引发投诉甚至流失风险,这些线索往往都藏在一线对话里。但麻烦也很明显:工单可能散落在 Zendesk、Intercom、HubSpot、飞书、企业微信、邮箱、在线…
5个核心模块掌握Logisim-Evolution:专业级数字电路设计与仿真完全指南
5个核心模块掌握Logisim-Evolution:专业级数字电路设计与仿真完全指南 【免费下载链接】logisim-evolution Digital logic design tool and simulator 项目地址: https://gitcode.com/gh_mirrors/lo/logisim-evolution Logisim-Evolution是一款功能强大的开源…
从傅里叶到小波包:四大信号去噪算法原理与实战场景剖析
1. 信号去噪:从基础概念到算法选型 第一次接触信号去噪是在处理一组心电监测数据时。当时设备采集到的信号中混杂着明显的肌电干扰和基线漂移,导致关键特征点几乎无法辨认。试过最简单的滑动平均滤波,结果R波被平滑得面目全非——这个教训让…
如何在OBS中实现专业级AI虚拟背景:obs-backgroundremoval完整指南
如何在OBS中实现专业级AI虚拟背景:obs-backgroundremoval完整指南 【免费下载链接】obs-backgroundremoval An OBS plugin for removing background in portrait images (video), making it easy to replace the background when recording or streaming. 项目地址…
Python+半导体数据工具完整自学路线(零基础→项目实战)
经常有人问我:我想学Python做FAB数据分析,从哪里开始?今天我把完整路线画出来,从零基础到能独立做项目,按这个走,90天能出师。1. 什么是"PythonFAB数据工具"路线?这条路线专门解决一个…
基于检索式语音转换的RVC-WebUI v2.0:架构解析与高级应用指南
基于检索式语音转换的RVC-WebUI v2.0:架构解析与高级应用指南 【免费下载链接】rvc-webui liujing04/Retrieval-based-Voice-Conversion-WebUI reconstruction project 项目地址: https://gitcode.com/gh_mirrors/rv/rvc-webui RVC-WebUI是一个基于检索式语音…
4G5G专题-109:实战 - 面向5G演进与多业务融合的室内分布式系统规划与设计
1. 5G时代室内覆盖的新挑战与演进需求 5G网络的大规模商用给室内覆盖带来了全新的技术挑战。与4G时代相比,5G网络的工作频段更高(主流频段在3.5GHz以上),信号穿透能力更弱,这使得传统室内分布系统面临重大升级需求。在…
深度解析DSEFix:Windows驱动签名绕过实用指南
深度解析DSEFix:Windows驱动签名绕过实用指南 【免费下载链接】DSEFix Windows x64 Driver Signature Enforcement Overrider 项目地址: https://gitcode.com/gh_mirrors/ds/DSEFix 在Windows系统开发与硬件测试领域,驱动签名验证常常成为开发者和…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…