DVWA代码审计之file upload mediu级别 php语言代码详解

最新推荐文章于 2024-11-01 22:00:52 发布
最新推荐文章于 2024-11-01 22:00:52 发布
阅读量61 收藏
点赞数
文章标签: php 开发语言 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agrilly/article/details/131135747
版权
文章详细介绍了PHP中的isset()函数用于检查变量是否设置,basename()函数用于获取路径中的文件名,以及move_uploaded_file()函数处理文件上传,包括验证和移动文件到目标位置的过程。示例代码展示了如何在文件上传场景中使用这些函数。
摘要由CSDN通过智能技术生成

目录

涉及函数:

代码详解: 

涉及函数:

isset()用于判断一个变量是否被设置且值不为 null。

bool isset ( mixed $var [, mixed $... ] )

其中,$var 是要检测的变量,可以是一个变量名、一个数组元素或一个对象属性,支持一次检测多个变量。如果检测的变量存在且值不为 null,返回 true;否则返回 false。使用 isset() 函数可以进行变量是否设置的判断,确保程序在使用变量前已经对其进行了初始化。

需要注意的是,在变量值为 false0 和空字符串等情况下,isset() 函数也会返回 false。因此,在进行严格的判断时,应该使用 === 运算符来判断变量的类型和值。

basename()函数:用于返回指定路径字符串中的文件名部分。它类似于 dirname() 函数,但与 dirname() 函数返回指定路径的目录部分不同,basename() 函数返回指定路径字符串中的文件名部分。

该函数接受一个必需的字符串参数 $path,它表示要获取文件名的路径。

$path = "/path/to/example.php";
$filename = basename($path);

echo $filename; // 输出 example.php

在这个例子中将路径字符串 "/path/to/example.php" 分配给 $path 变量。然后使用 basename() 函数获取了 $path 变量中的文件名,并将结果存储在 $filename 变量中。最后通过 echo 命令输出了 $filename 变量的值。

如果使用的是 Windows 操作系统则需要注意,在 Windows 中,路径分隔符是反斜杠(\),而不是像在 Unix 系统中一样使用正斜杠(/)。因此,在 Windows 中使用 basename() 函数时,需要使用正斜杠或双反斜杠(\)作为分隔符。例如:

$path = "C:\\path\\to\\example.php"; // 双反斜杠作为路径分隔符
$filename = basename($path);

echo $filename; // 输出 example.php

或者:

$path = "C:/path/to/example.php"; // 正斜杠作为路径分隔符
$filename = basename($path);

echo $filename; // 输出 example.php

move_uploaded_file() 函数: 用于将上传的文件从临时目录移动到指定目录的函数。使用该函数,可以将上传的文件存储到指定的目录中并更改其名称。

bool move_uploaded_file ( string $filename , string $destination )

其中,$filename 是上传的文件路径,是 $_FILES 数组中对应文件的 tmp_name 值;$destination 是要将文件移动到的目标路径,可以是绝对路径或是相对目录。如果移动成功,返回 true;否则返回 false

需要注意的是,由于安全原因,文件上传时需要进行一些验证和过滤。在处理上传文件时,最好使用 is_uploaded_file() 函数对其进行验证,同时,还应该对文件类型、文件大小等进行限制,以防止服务器受到攻击或遭受恶意代码注入。

代码详解: 

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // 上传文件的路径
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); //函数basename()返回路径中的文件名部分,$_FILES为一个二维数组存储文件初始名称。  		$_FILES['file']['name']:表示上传文件的原始名称。$_FILES['file']['type']:表示上传文件的类型。$_FILES['file']['size']:表示上传文件的大小。$_FILES['file']['tmp_name']:服务器端缓存上传文件的临时文件名。$_FILES['file']['error']:表示上传文件时出现的错误码。

    // 文件的名字,类型,大小
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 

    //  判断上传文件类型是否为图像,大小是否超过100000
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && 
        ( $uploaded_size < 100000 ) ) { 

        // 判断是否能将文件移动到上传文件夹中
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
            // No 
            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 
            // Yes! 
            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 
        // 上述情况都不是即为无效文件
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

agrilly
关注
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
代码审计基础-漏洞银行大咖面对面2-SHIELD
07-31
随着网络安全日益受到重视,代码审计成为了确保应用程序安全性的重要手段之一。 **PHP**作为一种广泛使用的服务器端脚本语言,在Web开发领域占据着重要地位。由于其入门门槛相对较低,使用范围广泛,因此成为代码...
DVWA之SQL注入详解(包含知识点)
10-20
DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入的知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
web网络安全系统搭建代码DVWA.zip
10-07
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。本次针对DVWA进行简单部署。
DVWA代码
10-16
DVWA代码详解——深度剖析Web安全漏洞与防护》 DVWA(Damn Vulnerable Web Application)是一款专门用于Web安全教育的开源应用,其全称为“极其易受攻击的Web应用”。DVWA的设计目的是为安全专业人员提供一个...
PHP文件包含漏洞
佛系摆烂
10-29 530
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 268
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-28 312
群控系统服务端开发模式-应用开发-业务架构逻辑开发Redis封装
除了wordpress CMS外,还有什么CMS值得我们使用?
weixin_42832157的博客
10-28 465
因为考虑到扩展和安全的问题,开始使用PageAdmin CMS,大概使用了大概2年,发觉它基本能满足我所有的建站需求,重要一点是,它安全性高,能满足等级定级备案的二级和三级,而且它的扩展方式也是我所喜欢的,跟手机APP一样的,随着使用者的需求,任意通过应用中心下载和安装,随着使用。作为建站的小白,前端不会开发、后台不会编写,用CMS来搭建网站是最理想的建站方式,经过线上的站长推荐,我认识了wordpress CMS,来自国外的一套CMS,使用上非常方便,熟悉时间不需要太长,也能快速进入建站的过程。
黑客扫描全网 Git 配置文件并窃取大量云凭据
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-01 945
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL 中,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。
PHP免杀详细讲解
zkaqlaoniao的博客
10-28 793
php// 解密后为system,高危函数echo $f;?
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 976
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
学习路之TP6--workman安装
Green
10-30 305
分析:最新版本需要TP8,或装低版本的。首先通过 composer 安装。及config目录下的。
PHP如何对输出进行转义
sheji888的专栏
10-31 328
PHP中,对输出进行转义是为了防止跨站脚本攻击(XSS)和其他安全问题。PHP提供了多种函数来对输出进行转义,这些函数根据输出的上下文(如HTML、JavaScript、URL等)而有所不同。在实际开发中,应该根据具体情况选择合适的转义函数,并且尽量使用现代的安全措施(如预处理语句、参数化查询)来防止常见的安全问题。对单引号、双引号、反斜杠和NULL字符进行转义,主要用于SQL查询中的字符串字面量。自动对特殊字符进行转义,使其安全地用于JavaScript中。常用于将用户输入的数据插入到HTML中。
AI自动评论插件V1.3 WordPress插件 自动化评论插件
龙萱坤诺的专栏
10-29 574
在您提供的代码中,有一个函数 acp_trigger_by_url 被用来处理通过URL触发的评论生成。AI自动评论插件是一款创新的WordPress插件,旨在通过使用人工智能技术自动生成评论,以增强网站互动性和用户参与度。通过自动化的评论生成,您可以节省时间,同时为您的网站带来更加活跃和真实的用户体验。执行结果:当URL被访问时,acp_trigger_by_url 函数将被调用,插件将执行 acp_create_random_comment 函数来生成评论,并将结果输出到浏览器。
ctfshow(89,90)--PHP特性--intval函数
最新发布
m0_56019217的博客
11-01 345
intval的第一个参数是传入的变量,第二个参数是转换为整数型所使用的进制。默认值为0,此时会根据参数 $var 的格式来选择进制:var以0开头时使用八进制;利用上述特性,我们可以传入八进制或者十六进制的4476,intval函数就会将其转换为十进制的4476.如果intval($num,0)强类型比较与4476相同,输出flag.我们要让参数num中不含数字的同时让intval($num)=1。如果intval($num)=1,输出flag.一. 返回值为0,当转换失败或传入空数组时。
一对一直播源码搭建部署环境说明
m0_62969882的博客
10-29 527
一对一直播源码搭建部署的环境要求
跨境电商内部售卖系统:基于php的开源解决方案
bill7777777的博客
10-28 559
基于Java的开源技术构建的跨境电商内部售卖系统,能够满足企业的基本业务需求,并具有良好的可扩展性和可维护性。未来,随着业务的发展和技术的进步,我们可以进一步优化系统架构、提升系统性能、增加新功能,以更好地支持企业的业务发展。
金和OA-C6 ApproveRemindSetExec.aspx XXE漏洞复现(CNVD-2024-40568)
iSee857的博客
10-30 485
的六个核心要素:文化 Culture、 沟通Communication 、 协作Collaboration 、创新 Creation、 控制 Control、中心 Center,而构建了结构化的、灵活集成的、动态响应的、面向。Dtd内容是XXE无回显利用方式,将内容外带到其他地方,将内容通过get.php写入file.txt。官方已修复该漏洞,请用户联系厂商修复漏洞:http://www.jinher.com/构造dtd用以读取,dtd里内容构造vps读取。构造完成后vps启动服务用于信息监听。
PHP代码审计基础:漏洞检测与DVWA实践
在"代码审计基础-漏洞银行大咖面对面2-SHIELD"中,讲解者分享了关于PHP代码审计的基础知识和实践技巧。PHP作为一门广泛应用且易于入门的编程语言,在Web开发中扮演重要角色。代码审计有助于提高渗透测试的效率,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值