<PHP>文件上传

最新推荐文章于 2024-08-11 21:48:26 发布
最新推荐文章于 2024-08-11 21:48:26 发布
阅读量231 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MPF1230/article/details/104182491
版权

文件上传原理

  • 将文件从浏览器传到服务器端
  • 用form表单像服务器发送数据
  • method的属性必须是POST
  • enctype的属性必须是multipart/form-data
  • <input type=‘file’ name=>

超全局变量数组$_FILES

数组返回5个键值对

  • name=>上传文件的源名称
  • type=>文件类型
  • tmp_name=>上床文件数据临时存放位置
  • error=>上传过程中是否有错误发生
  • size=>上传文件大小

上传文件错误代码

错误代码含义
0没有错误发生,文件山风吹成功
1上传文件朝服哦php.ini中upload_max_filesize选项限制的值
2上传文件大小超过了指定值
3文件只有部分被上传
4没有文件被上传
6找不到临时文件夹
7文件写入失败

单个文件上传

HTML表单部分

<form method="POST" action="upload.php" enctype="multipart/form-data">
选择上传文件<input type="file" name="upload">
<input type="submit">
<input type="hidden" name="token" value="upload">
</form>

这里需要一个hidden 的隐藏元素,防止客户端直接从地址栏访问php部分

<?php
if(isset($_POST["token"])&&$_POST['token']=='upload')
{
    if($_FILES['upload']['error']==0)
    {
        if($_FILES['upload']['size']>2*1024*1024)
        {
            echo "<h2>文件大小超过2M</h2>";
            die();
        }
        //获取文件后缀
        $ext = pathinfo($_FILES['upload']['name'],PATHINFO_EXTENSION);
        //临时文件
        $temp = $_FILES['upload']['tmp_name'];
        $dest = "./upload/".uniqid().".".$ext;
        //将临时文件移动到upload目录中
        move_uploaded_file($temp,$dest);
        echo"<h2>文件上传成功</h2>";
        die();
    }
}
else
{
    echo "<h2>未选择文件</h2>";
}

多个文件上传

HTML表单部分

 <form method="POST" action="uploads.php" enctype="multipart/form-data">
    <input type="file" name="uploads[]">
    <input type="file" name="uploads[]">
    <input type="file" name="uploads[]">
    <input type="submit">
    <input type="hidden" name="token" value="uploads">    
    </form>

<?php
if(isset($_POST["token"])&&$_POST['token']=='uploads')
{
    $arr = $_FILES['uploads'];

    foreach($arr['name'] as $key=>$name)
    {
        if($name!="")
        {
            $ext = pathinfo($name,PATHINFO_EXTENSION);
            $temp = $arr['tmp_name'][$key];
            $dest = "./upload/".uniqid().".".$ext;
            move_uploaded_file($temp,$dest);
        }
    }
}
else
{
    echo "<h2>未选择文件</h2>";
}

源代码获取:
https://github.com/akh5/PHP/tree/master/day5

代号[K]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix的setup无法进入第二步
houduanq的博客
08-11 241
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
LNMP环境搭建论坛
qq_63652578的博客
08-07 988
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 273
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1395
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 497
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 164
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
RCE之无参数读取文件
weixin_63032002的博客
08-11 368
顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;使用的函数规定必须参数为空或者为一个参数等phpif(';R)??
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 44
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
RCE漏洞及绕过
BKN711的博客
08-11 489
RCE漏洞:远程代码执行和远程命令执行在很多Web应用中,开发人员使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞。
文件上传漏洞 思路方法总结
hmysn的博客
08-08 896
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
php 匿名函数示例
qq_30049249的博客
08-11 261
https://andi.cn/page/621656.html
sql注入CMSeasy
plutochen05的博客
08-11 81
板块,而可以看到这个板块是从cookie中拿出来安全码,而上一步未授权我们已经成功拿到安全码,拿到后通过xxtea_decrypt这个函数进行解密,解密后进行一个反序列化。可以看到构造函数ip是通过X_FORWARDED_FOR来获取的,而这个刚好可以伪造,那我们再加着ishtml=1就达成了要点未授权访问。将安全cookie添加到我们的index.php后,开始写我们的语句。我们需要和源码是反着的,源码:先解码,再解密,再序列化。这里在解密,解密也是用的cookie_pass。代码审计,未授权访问。
nginx和php工具的使用
m0_71483678的博客
08-07 689
1、查看本地缓存,命令:ipconfig /displaydns2、如果没有查到A记录,查host文件,根域服务器告诉你去找.com顶级域的dns服务器去解析,然后.com的服务器又把baidu.com的dns地址告诉你,最终找到baidu.com的dns,并且查询到对应服务器的IP,然后返回给你的路由器,最后再返回给你(迭代查询)成功用域名www.ouya.com访问到了demo.html网页!
无字母数字webshell命令执行
plzdonotlietome的博客
08-11 360
无字母数字webshell命令执行
Hack The Box-Resource
m0_52742680的博客
08-06 1400
HackTheBox S6赛季靶场第一篇
FTP.JBoss,Ldap,Rsync未授权访问漏洞(附带修复方法)
C233333235的博客
08-10 725
FTP 弱⼝令或匿名登录漏洞,⼀般指使⽤ FTP 的⽤户启⽤了匿名登录功能,或系统⼝令的⻓度太短、复杂度不够、仅包含数字、或仅包含字⺟等,容易被⿊客攻击,发⽣恶意⽂件上传或更严重的⼊侵⾏为。
04 Haproxy搭建Web集群
qq_51678989的博客
08-08 1154
Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如LVS和Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx 的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好。Haproxy 官方网站是。
【Ansible 学习之旅】Playbook 中的 Include 语句
最新发布
m0_60511809的博客
08-11 537
Include 语句也可用来将一个 playbook 文件导入另一个 playbook 文件。这种方式允许你定义一个 顶层的 playbook,这个顶层 playbook 由其他 playbook 所组成。举个例子,如果我们要部署多个 wordpress 实例,我们可将所有的 wordpress task 写在一个。文件中, 然后再playbook中include该 wordpress.yml 文件并给参数赋值。要在 Playbook 中包含这个文件,你可以使用。
【开源分享】PHP在线客服系统网站源码 附搭建教程
JiaMengKeFu2的博客
08-08 577
是一款PHP开发的在线客服系统源码,网站在线客服系统,网页在线客服软件代码,免费在线客服系统源码,支持多商家多客服,客服系统源码支持二开,客服同时支持手机移动端和PC网页客服。
<!DOCTYPE html><html><head> <title>文件上传页面</title></head><body> <h1>文件上传</h1> <form action="/upload" method="post" enctype="multipart/form-data"> <label for="file">选择文件:</label> <input type="file" id="file" name="file" accept="image/*"><br><br> <input type="submit" value="上传"> </form></body></html>怎么查看上传的文件
06-08
以下是一个简单的 PHP 文件上传示例: ``` <?php if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_FILES["file"]["error"] . "<br>"; } else { echo "上传文件名: " . $_FILES["file"]["name"] . "<br>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值