文件上传漏洞遇到的问题

最新推荐文章于 2023-08-14 11:04:39 发布
最新推荐文章于 2023-08-14 11:04:39 发布
阅读量376 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45213259/article/details/109082655
版权

遇到的问题:
一、访问php网页时出现乱码:
在<?php 之前添加<meta http-equiv=“Content-Type” content=“text/html; charset=utf-8” />
二、出现Warning: move_uploaded_file(upload/timg.jpg): failed to open stream: No such file or directory in php_upload/upload_file.php on line 33
先前认为是目录权限不够的问题,或者是没有此文件夹
1.在php文件的目录下新建一个upload的文件夹
2.将move_uploaded_file($_FILES[“file”][“tmp_name”],
"upload/" . $_FILES[“file”][“name”]);
echo "Stored in: " . “upload/” . $_FILES[“file”][“name”];
修改
修改后:
move_uploaded_file($_FILES[“file”][“tmp_name”],
"D:/upload/" . $_FILES[“file”][“name”]);
echo "Stored in: " . “upload/” . $_FILES[“file”][“name”];
3.另一种方式就是修改权限,一般改为777即可,
如下:
sudo chmod 777 filename/dirname

三、关于html网页访问到php文件 file时,php文件跳过apache服务器直接被执行,也就是html直接显示了php文件的代码,而没有显示php文件要输出的内容。如图所示:
在这里插入图片描述

试了很多种办法都不太成功,最终发现直接将原本的html文件记事本打开,将
<form action=“upload.php” method=“post” enctype=“multipart/form-data”>中指向的php文件
改为<form action=“http://127.0.0.1/upload.php” method=“post” enctype=“multipart/form-data”>该文件的路径,
在这里插入图片描述

使它通过apache服务器被执行后再被使用。

四、apache不能解析phtml文件
打开apache的httpd.conf
在这里插入图片描述找到AddType 将phtml后缀添加进去
重新启动apache,访问phtml就可以了

泽N煜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件上传漏洞详解
KHOST的博客
09-09 824
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 网站上传文件并且存储的过程: 假如某网站有一个允许用户上传图片的功能,用户上传的图片最终会被存储到 /upload/ 目录下,并且以上传文件间日期命名,上传文件的后缀为后缀。小明这上传了一个1.jpg的文件,当服务器收到用户上传的数据,会在 /upload...
文件上传漏洞
weixin_44127339的博客
07-06 216
文件上传漏洞闯关 每次打开的候总是会忘记怎么打开,先记下来,以防过很久之后就彻底忘了该怎么动了。 先交代一下前期准备的工作吧。联网是肯定的,无网寸步难行嘛,之后将xampp里的环境全部关闭,主要是前两个,一定要关闭,要不然apache的端口会和phpstudy里apache的端口冲突,所以要关闭前一个,打开后一个。再在firefox(我一般是用火狐)里输入127.0.0.1就能打开关卡了,之后就...
【PHP学习】move_uploaded_file的使用
weixin_33708432的博客
03-04 477
定义和用法 move_uploaded_file() 函数将上传的文件移动到新位置。 若成功,则返回 true,否则返回 false。 语法 move_uploaded_file(file,newloc) 参数 描述 file 必需。规定要移动的文件。 newloc 必需。规定文件的新位置。 ...
关于move_uploaded_file()出错的问题
蓝陌丶的博客
05-02 1万+
move_upload0ed_file()函数返回参数较少,但是引起出错的原因却有很多,所以对于初学者难免会遇到问题。出错原因大概有以下三点: 1.如果检测到文件不是来自post上传,这个文件不会执行cp工作;2.目的路径找不到;3.目的路径权限非执行进程课读写(这条是本人下午发现的); 首先看看这几行代码,了解一下环境:if(move_uploaded_file($fileInfo['tmp_
【服务器配置】php move_uploaded_file文件移动失败
热门推荐
追寻水中桥
03-25 1万+
在学习php的过程中,很多候在本地windows的环境下跑通的代码上传到云服务器(我使用的云主机的系统是Ubuntu)上的候发生一些自己不敢相信的事情,相信很多小伙伴和我有过一样的经历。 最近在做上传图片这样一个实验的候,这种情况再次发生了,很痛苦,在网上找到的答案都没能很好的解决问题,只好静下心来想一下问题可能出现在什么位置。 出现这种问题可能是因为: 1、权限不够 2、文
Cannot convert value of type 'SecTrustResultType' to expected argument type 'UInt32'
wletv的专栏
09-14 2097
Cannot convert value of type ‘SecTrustResultType’ to expected argument type ‘UInt32’example: var result = SecTrustResultType(rawValue: SecTrustResultType.Invalid)example Solution:var result = SecTrus
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
WebShell文件上传漏洞分析溯源
02-22
1. 代码审查:对Web应用程序的代码进行审查,以检测是否存在文件上传漏洞。 2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传...
文件上传漏洞训练平台.zip
10-14
在每个关卡中,你可能会遇到不同的挑战,通过解谜和实践,加深对文件上传漏洞原理和防范手段的理解。完成训练后,你不仅能够识别出潜在的文件上传漏洞,还能熟练运用各种技术进行渗透测试,同也能为开发安全的Web...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传漏洞之上传报错(第0行错误)
weixin_59165176的博客
08-24 546
注:本文主要针对文件上传漏洞,上传文件后,访问文件出现第0行报错的解决方案 本案例以upload靶场为例,若帮到你请点个关注再走呗 一、报错复现 1、upload靶场第一关,正常上传文件(php文件) 2、上传成功,访问成功的图片地址,此报错,php第0行错误 3、虚拟机内靶机系统文件报错复现,虽然上传到指定位置 4、但是点击文件,系统会把木马文件删除,所以反馈回去的是php第0行报错 5、造成这样错误的原因是,虚拟机内搭建靶场的操作系统防火墙未全部关闭,防火墙...
PHP笔记-文件上传例子
IT1995的博客
12-30 767
程序运行截图如下: 选择文件然后点击提交后: 目录下也有了: 源码如下: index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>文件上传</title> </head> <body> <form action="uploadFile.php" metho
phpstudy的apache服务器无法解析运行以.php5,.phtml等非.php后缀的文件的解决方法
qq_52045924的博客
08-14 1766
修改httpd.conf关于fcgid的配置解决phpstudy8无法解析运行phtml、php5等后缀非.php的文件
php move_uploaded_file liunx,PHP move_uploaded_file() 函数(将上传的文件移动到新位置)
weixin_35702498的博客
03-10 409
定义和用法move_uploaded_file() 函数将上传的文件移动到新位置。若成功,则返回 true,否则返回 false。语法move_uploaded_file(file,newloc)参数描述file必需。规定要移动的文件。newloc必需。规定文件的新位置。说明本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文...
php文件上传代码解析
weixin_30755709的博客
06-12 101
php文件上传代码解析 is_uploaded_file() //函数判断指定的文件是否是通过 HTTP POST 上传的,返回一个布尔值。 $_FILES['upfile']['tmp_name'] //储存的临文件名,一般是系统默认。 is_uploaded_file($_FILES['upfile']['tmp_name']) //判断上传是否成功。 $upfile=...
php上传文件学习笔记
小青蛙的博客
03-12 1582
子在川上曰,逝者如斯夫1.php上传文件配置php.ini配置:(1)file_uploads=on|off : 确定服务器上的 PHP脚本是否可以接受文件上传。(2)max_execution_time=integer : PHP脚本在注册一个致命错误之前可以执行的最长间,以秒为单位。(3)memory_limit=integer : 设置脚本可以分配到的最大内存,以MB为单位。这可以防止失控...
ASP企业网站设计与实现(源代码+论文+开题报告+外文翻译).rar
最新发布
07-21
ASP企业网站设计与实现(源代码+论文+开题报告+外文翻译)
Web安全基础:文件上传漏洞解析与防范
任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁,包括执行系统命令、操纵数据库以及作为攻击其他内部网络的跳板。而任意文件下载漏洞则可能导致敏感文件被非授权用户访问,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值