php-文件上传

最新推荐文章于 2022-11-21 22:50:23 发布
最新推荐文章于 2022-11-21 22:50:23 发布
阅读量433 收藏
点赞数
分类专栏: web hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eT48_sec/article/details/42677849
版权

简单的编程,只为学习PHP。


<?php
header("Content-Type:text/html; charset=utf-8");
error_reporting(0);

print<<<END
<html>
<head><title>文件上传实例</title></head>
<body>
<form action="3.php?path=/var/www/test/cx" method="POST" enctype="multipart/form-data">
<input type="file" name="file" />
<input type="submit" name="submit" value="上传" />
</form>
</body>
</html>
END;

$uppath=$_SERVER["SCRIPT_FILENAME"];
$uppath=dirname($uppath);

$uppath = isset($_GET['path'])?trim($_GET['path']):$uppath;

if ($_FILES["file"]["error"] > 0)
{
	echo "Error: " . $_FILES["file"]["error"] . "<br />";
	echo "fuck";
}
else
{
	if(move_uploaded_file($_FILES["file"]["tmp_name"], $uppath.'/' . $_FILES["file"]["name"]))
	{
	echo "Uploaded: " . $_FILES["file"]["name"] . "<br />";
	echo "Type: " . $_FILES["file"]["type"] . "<br />";
	echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
	echo "tmp_file: " . $_FILES["file"]["tmp_name"]."<br />";
	echo "Stored in: " . $uppath.'/'.$_FILES["file"]["name"];
	}
}
?>

move_uploaded_file() 对安全模式和 open_basedir 都是敏感的。不过,限制只针对 destination 路径


$_FILES["file"]["name"] - 被上传文件的名称
$_FILES["file"]["type"] - 被上传文件的类型
$_FILES["file"]["size"] - 被上传文件的大小,以字节计
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
$_FILES["file"]["error"] - 由文件上传导致的错误代码


$_FILES["file"]["error"]

UPLOAD_ERR_OK
值:0; 没有错误发生,文件上传成功。
UPLOAD_ERR_INI_SIZE
值:1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
UPLOAD_ERR_FORM_SIZE
值:2; 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
UPLOAD_ERR_PARTIAL
值:3; 文件只有部分被上传。
UPLOAD_ERR_NO_FILE
值:4; 没有文件被上传。
值:5; 上传文件大小为0.


eT48_Sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL-手工SQL注入绕过技巧-实战篇
eT48_Sec
12-24 5910
之前遇到一个站点,经检测存在SQL注入,但是有WAF存在,后来知道是绿盟的WEB应用防火墙。 后来在社区看到了一篇关于《sql注入绕过技巧》的文章后(原文:http://zone.wooyun.org/content/16772),回过头来重新进行手工,这次总算干掉了WAF。以下是自己对于本次渗透的一些学习笔记,包含一些绕过waf的技巧。 首先判断注入点 id=161-(select
通过UA判断客户端的操作系统类型
eT48_Sec
01-03 2557
我们可以通过一个javascript脚本获取客户端返回的User-Agent,然后根据其中的信息判断客户端使用什么操作系统。 Windows系列 Windows NT 俗称 NT 5.0 Windows 2000 NT 5.1 Windows XP NT 5.2 Windows XP Windows 2003 NT6.0
bugku-web-文件上传
m0_57954651的博客
11-02 1768
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
PHP文件上传
eyes++的博客
07-24 2993
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传的原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器上 服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2268
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 1707
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
CTFHub技能树 Web-文件上传详解
千寻的博客
11-21 2804
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ———————————————— 版权声明:本文为CSDN博主「Fasthand_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:ht
PHP动态网站开发任务-文件上传.pptx
11-14
PHP动态网站开发任务-文件上传.pptx
PHP 文件编程综合案例-文件上传的实现
10-27
本篇文章是对PHP文件上传的实现代码进行了详细的分析介绍,需要的朋友参考下
PHP--文件浏览器
02-08
用户将能够以与通常的操作系统相同的方式浏览文件夹,创建目录和上载文件。 入门 要使用此存储库,您必须具有PHP 7和服务器管理器,例如XAMPP或类似服务器。 部署方式 为了部署此项目,您需要从您选择的服务器管理...
一个php文件上传类库
04-28
这个PHP文件的上传类主要是用来上传文件的,包括图片,视频,word文档的,其实这里建议用来处理图片,推荐的主要原因是这个类很规范,基本上所有的上传参数都可以在类...$_FILES["file"]["error"] - 由文件上传导致的错误代码
MYSQL注入绕过技巧
eT48_Sec
12-23 5442
/lingdao.php?id=161.0ORDER BY%2B9 /lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version) Article/show/id/4.0Union(select-0.1,2,USER,password,5,6,7,8,9,10,11,12,13.0FROM mysql%252euser)
PHP小马
eT48_Sec
01-04 1886
http://xiaojianke.blog.163.com是我原来的博客,工作后换成了C博客,这里吐槽一下网易博客太差了。 看到网上那么多PHP小马,我也来自己写一个,练习PHP编程。 <?php error_reporting(E_ERROR); header('Content-Type:text/html; charset=utf-8'); $path=getcwd(); $pe
使用sqlmap 代替access 注入中转
eT48_Sec
03-14 1591
背景:测试站点是ASP的程序,经测试 shownews.asp?id=61存在注入 GET方法 shownews.asp?id=61 and 4>1 返回警告 改成POST方法,仍然出现警告 最后,测试cookie注入,如下图,在控制台提交document.cookie="id="+escape("61 and 4>1"),新增cookie项id,然后再次访问shownews.asp
MSSQL-xp_cmdshell 的利用
eT48_Sec
01-08 1248
一.关于xp_cmdshell xp_cmdshell是用于执行Windows命令的一个扩展存储过程。 xp_cmdshell 生成的 Windows 进程与 SQL Server 服务帐户具有相同的安全权限。  自SQL Server 2000后,默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以运行 sp_configure 系统存储过程来启用它。 二.xp
access 偏移注入 案例
eT48_Sec
03-14 1238
news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id 看个案例就明白是什么意思了 先是背景 news.asp?id=3306 存在注入 然后通过 order by 可知查询返回 12 列 通过数据表字典跑出管理员表 m
使用include实现php一句话
eT48_Sec
01-05 824
我是菜牛各位看官轻喷。 PHP一句话主要实现的是,动态执行PHP代码。 PHP小马主要实现的是,文件上传PHP大马主要实现的是,提权。 include 语句包含并运行指定文件。  <?php //服务端 if(!empty($_POST['code'])){ $code=trim($_POST['code']); $handle=fopen('cmd.txt','w
MS14-065 漏洞播报
eT48_Sec
12-27 642
原文:https://technet.microsoft.com/zh-CN/library/security/ms14-065.aspx 当用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 Windows 7(32 位/64位)Service Pack 1 上的 IE8、
通过“Robots <META> tag”防止搜索引擎收录网页后门
eT48_Sec
01-27 523
这是我这b374k.php上看到的。 我们通过“Robots tag”来告诉搜索引擎spider不要索引页面的内容以及不扫描页面中的链接。这样他人就不能通过搜索关键字的方式找到我们的网页后门了。 还可以再加一个“noarchive”属性防止搜索引擎保存网页的快照。 参考:http://www.robotstxt.org/meta.html            http:
php curl form-data上传excel文件代码
最新发布
04-07
可以使用以下代码实现php curl form-data上传excel文件: ``` $file_path = '/path/to/excel/file.xlsx'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://example.com/upload.php'); curl_setopt($ch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值