php复习 第十一天 文件与目录2文件上传

最新推荐文章于 2022-10-14 15:37:07 发布
最新推荐文章于 2022-10-14 15:37:07 发布
阅读量258 收藏
点赞数
分类专栏: PHP 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28629495/article/details/53221595
版权

项目结构:
–1.html
–2.php
–uploads

PS:实战中需考虑与POST相关的安全,更需要对文件上传做出文件大小、文件类型等判断!

1.html:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    <title>文件上传</title>
</head>
<body>
    <!--表单中enctype="multipart/form-data"的意思,是设置表单的MIME编码。
        默认情况,enctype的编码格式是application/x-www-form-urlencoded,
        只有使用了multipart/form-data,才能完整的传递文件数据,
    -->
    <form action="2.php" method="post" enctype="multipart/form-data">
        <input type="file" name = 'myfile' />
        <input type="submit" name = 'submit' value = '上传文件' />
    </form>
</body>
</html>

2.php:

<?php 
header("Content-Type:text/html;charset=utf-8");

#is_uploaded_file 必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量

#move_uploaded_file($file1,$file2);
#file1:$_FILES['myfile']['tmp_name'] 文件临时目录
#file2:1.php or 2.exe or 3.txt ... 根据上传类型判断文件命名与格式。
if(isset($_POST['submit'])){
    echo 'submit 存在!<br />';
    var_dump($_FILES);
    if(is_uploaded_file($_FILES['myfile']['tmp_name'])){
        echo '文件是经过上传来的!<br />';
        //上传文件的临时路径
        $file1 = $_FILES['myfile']['tmp_name'];
        //上传文件的新路径
        $arr = pathinfo($_FILES['myfile']['name']);
        $extension = $arr['extension'];//文件名后缀
        $filename = date('YmdHis').rand(1,9).".".$extension;
        $file2 = "uploads/{$filename}";//新文件名称
        if(move_uploaded_file($file1,$file2)){
            echo "文件上传成功";
        }else{
            echo "文件上传失败";
        }
    }else{
        echo '请勿非法提交文件!';
    }
}else{
    echo '请勿尝试非法操作!';
}


?>
qq_28629495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传复习(upload-labs14-17关)
2302_80935968的博客
04-25 921
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 ".." 的路径格式影响。例子如下:php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
文件上传复习(upload-labs 6-13关)
最新发布
2302_80935968的博客
04-24 740
magic_quotes_gpc 着重偏向数据库方面,是为了防止sql注入,但magic_quotes_gpc开启还会对$_REQUEST, $_GET,$_POST,$_COOKIE 输入的内容进行过滤。补充知识:php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名。所以我们上传.php文件进行抓包,然后在.php后面加上一个空格,这样我们上传的就是.php文件。如:aaa.php%00bbb.jpg。
php基础复习(3)文件上传于下载
afk46847的博客
03-06 83
一、 客户端配置: 表单页面 表单的发送方式是post 添加enctype = “multipart/form-data” <form action="doaction.php" method="post" enctype="multipart/from-data"> <input type="file" name="myfile"/>...
upload通关小游戏~文件上传复习指南
xinyue9966的博客
02-14 527
upload-labs序言第一关 js验证第二关 MIME第三关 黑名单第四关 .htaccess第五关 大小写绕过第六关 空字节绕过第七关 黑名单无.过滤第八关 黑名单无::$DATA过滤第九关 黑名单无. .过滤第十关 双写绕过第十一关 白名单get%00第十二关 白名单post%00第十三关 图片马????1第十四关 图片马????2第十五关 图片马????3第十六关 二次渲染第十七关 条件竞争第十八关 条件竞争第十九关 文件解析漏洞第二十关 CTF代码审计总结 序言 在本周最后一天,把文件上传复习
文件上传总结
初学者L_言的博客
02-25 325
一、前言 之前没好好总结,打算复习下并总结下 环境: upload-labs upload-labs是一个使用php语言编写的, 专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。 旨在帮助大家对上传漏洞有一个全面的了解。 目前一共21关,每一关都包含着不同上传方式。 二、测试 2.1 Pass-01 重点:前端JS方法绕过 2.2 Pass-02 重点:数据包文件类型检测绕过 php ——> application/octet-stream jpg ——> image/jpeg 2
php复习资料,PHP 复习
weixin_29183637的博客
03-10 366
标签:第一部分一、php基础语法输出语句:1.echo2.print3.print_r4.var_dump()二、php是弱类型语言,自动转换类型强制转换类型:1.(类型)变量2.settype()三、变量定义$a=5;可变变量:$b="a",$$b=10;判断变量类型 gettype(变量);获取变量类型 is_类型() is_int();判断变量是否是该类型判断变量是否为空:empty(...
论两天怎么学PHP(期末复习PHP知识点)
anticlql的博客
06-30 872
一、php入门 PHP预处理器(PHP Preprocessor)的功能是将PHP程序中PHP代码解释为文本信息,这些文本信息中可以包含HTML代码。 HTTP请求方法:get、post、head、options、put、delete、trace,请求方式为动态、静态 安装有数据库管理系统软件的计算机称为数据库服务器 二、php基础 四种开始和结束标记 <?php ?> <? ...
文件包含入门到入yu
姜小孩的博客
09-05 1462
ctfshow刷题文件包含web78web79web80web81web82web83web84web85web86web87web88web116web117
php复习资料,PHP考试复习资料
weixin_39938269的博客
03-10 191
PHP考试复习资料不从泥泞不堪的小道上迈步,就踏不上铺满鲜花的大路。以下是小编为大家搜索整理了PHP考试复习资料,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!1、PHP的概念和PHP语言的优势。一种应用广泛、功能强大的嵌入HTML中开放源代码的脚本语言。尤其适合 WEB 开发。 特点:1.开放源代码、支持多种数据库,完全免费。2.效率高:PHP消耗相当少的系统资源。3.易学易...
PHP从入门到精通(第三版)
01-15
5. 文件操作:讲解如何读取、写入、移动和删除文件,以及如何处理文件上传,这对于Web开发来说是非常重要的技能。 6. 数据库交互:介绍如何使用PHP连接和操作MySQL数据库,包括SQL语句的编写、预处理语句、事务处理...
下列不能用作mysql数据名_PHP复习题(选择题)
weixin_30509193的博客
01-30 1859
PHP复习题(选择题)1. 如何使用 PHP 输出 “hello world”?A. "Hello World";B. echo "Hello World";C. Document.Write("Hello World");答案:B2. 下面代码执行结果是?FUNCTION TEST(){ECHO "HELLO WORLD!\n";}test();?>A. HELLO WORLD!B....
2023php后端面试题整合(最全附答案)2023/7/27更新
向宇
12-09 6409
mysql索引优化三范式存储引擎myisam和innodb锁事务explain查询优化主从复制读写分离 linux命令高并发权限管理RBAC redis和memecache超卖微信支付第三方登录MVC get和post php魔术方法常量 apache和ngiux 错误码 安全验证错误等级错误日志数组递归冒泡排序快速排序composer框架区别安全攻击设计模式tcp/udpsession面向对象多继承 正则swoole设计模式AJAX大流量单点登陆SSO正反向代理负载均衡seo优化加密方式 php8新特性
Sql注入基础复习
qq_49283465的博客
10-14 299
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
wordpress本地搬家后重定向localhost
06-07 5140
UPDATE wp_options SET option_value = REPLACE(option_value,'旧地址','新地址'); /*修改option_value里的站点url和主页地址:*/ UPDATE wp_options SET option_value = REPLACE(option_value, 'http://www.旧地址.com', 'http://www.新地址.
小型bbs论坛系统开发1 需求分析
12-14 4652
小清新 bbs 系统开发 一、需求分析 1、浏览者有浏览任何版块、任何帖子以及任何回复的权限,并且任何浏 览者都有注册成为本论坛的用户的权限。 2、注册用户比浏览者多出发帖,回复帖子的权限,且具有成为某子版块版 主的机会 3、版主比注册用户多出删除本版块帖子和相关回复的权限 4、管理员具有操作网站后台的权限(比如设置版块) 二、功能示意浏览者 → |浏览->板块、帖子、回复
PHP经典算法百钱买小鸡
04-30 4157
遇到一道有趣的题,并计算2种方法的效率,发现如果穷举所有组合竟高达1000000次排列~所以简化到了600次。所有,你的一个条件,或者一个运算,可能会提高几千倍的效率!<?php header("Content-Type:text/html;charset=utf-8"); //百钱买小鸡 /* 公鸡5文钱1只,母鸡三文钱一只,小鸡一文钱三只。 现在用100文钱共买了100只鸡, 问这100只鸡中
小型bbs论坛系统开发2 模板页首页制作
12-15 3689
PS:这套系统我是在边学边做,大致的思路就是像织梦,wordpress做一个安装程序。然后自动按照模板去安装。按照视频上所授,大概是要做差不多10个模板页面,之前就发现自己有偏执症,尤其是仿站的时候特别明显。。差一像素我都要调试很久。本来学习的思路是以php+mysql为主。我写了一个晚上竟然才写了一个首页的布局。。还遇到了很多奇葩的问题。比如子元素设置浮动的时候,父元素的背景不见了。于是看了一晚上
PHP经典算法计算两个日期的差数
04-30 2351
<?php //计算两个日期的差数 //例如2007-02-05 到 2007 03-06//方法一 DateTime类 $day1 = '2007-2-15'; $day2 = '2007-11-16'; $d1 = new dateTime($day1); $d2 = new dateTime($day2);echo $d1->diff($d2)->days."<br />";//方法二 时间
PHP文件目录操作:读写及上传功能解析
"本章主要讨论PHP在处理文件目录系统方面的知识,包括文件的读写操作和文件上传功能。内容涵盖了使用fopen()函数打开文件、fwrite()函数写入文件,以及file_put_contents()函数将内容一次性写入文件。此外,还提及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值