实训日志day4

Ben-JM

已于 2022-12-06 22:11:37 修改

阅读量89

点赞数

分类专栏：网安实训日志笔记文章标签： php 开发语言

于 2022-12-06 22:00:46 首次发布

本文链接：https://blog.csdn.net/qq_46381215/article/details/128210993

版权

日志同时被 3 个专栏收录

7 篇文章 0 订阅

订阅专栏

网安实训

6 篇文章 0 订阅

订阅专栏

笔记

6 篇文章 0 订阅

订阅专栏

今天在昨天的基础上继续讲解了PHP的内容和HTML的相关内容。
其中包括在注册里面的文件上传并且对上传的文件进行一个相关信息的读取，以及判断文件是否为风险文件，登录以及登录信息的查看。

今日内容

这里是首页的界面效果

这是首页html文件的编写，其中涉及到图片的引用，超链接跳转

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>test</title>
</head>
<body>
<h1>这里是首页</h1>
<img src="ST2.png"><br>
<a href="login.html">登录</a>
<a href="regist.html">注册</a>
</body>
</html>

这里是登录界面
在这里插入图片描述

这里是登录页面的html编写

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <meta charset="UTF-8">
</head>
<body>
    <h3>登录可查看更多信息</h3>
    <form action="login.php" method="POST">
        <table>
            <tr>
                <th>username</th>
                <td><input type="text" name="name" maxlength="10"></td>
            </tr>
            <tr>
                <td>password</td>
                <td><input type="password" name="pass" maxlength="10"></td>
            </tr>
        </table>
        <input type="submit">
    </form>
    <a href="index.html">返回</a>

</body>
</html>

这里是登录后的login.php，其中不包括文件内容的访问，提交的登录信息的查看，运算和数组，注释部分是文件访问的篡改文件内容

在这里插入图片描述
该部分代码

<?php
    echo "<meta charset='UTF-8'>";
    echo "Hello word!","hello worth!<br>";
    #echo "Hello ft!";
    #echo 可以支持多字段输出
    print "hello word !<br> 111111<br>222222<br>";
    # // 单行注释
    /* 多行
        注释*/
    #定义值
    $x=5;
    $y=8;
    echo "x+y=$x+$y=",$x+$y,"<br>";
    #接收方式
    echo $_REQUEST['name'],"<br>";//既可以接收post也可以接收get
    echo $_POST['pass'],"<br>";
   # echo htmlspecialchars($_REQUEST['name'],"<br>);#保护
    #数组
    $a=array(1,2,3,4,5,6);
    echo $a[0];
    #关联数组
    for ($i=0;$i<6;$i++)
    {
        echo $a[$i]."<br>";
    }
    $a=array("f5"=>18,"lwq"=>20);
    foreach($a as $x=>$y)
    {
        echo $x,"<br>";
        echo $y,"<br>";
    }
    #= == ===
    $a=1;
    $b="shkjhhkjh";
    var_dump($a==$b);

    #文件读取
    #include ("student.html");
    echo "<br>";
    #include ($_GET['ss'])
    $fp=fopen('natest.txt','r');
    while (!feof($fp))#因为默认只读取第一行数据，这是为了判断是否读取到结尾
    {
        echo fgets($fp);
    }
    fclose($fp);#结束
   /* $fp=fopen('natest.txt','w+');
    fwrite($fp,'hello word!');
    fclose($fp);*/

?>

这里是文件上传
在这里插入图片描述
文件上传部分的代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>reg</title>
</head>
<body>
    <form action="regist.php" method="post" enctype="multipart/form-data">
        <input type='file' name='file'>
        <input type='submit'>
        <h5>点击查看更多信息</h5>
        <a href="login.php">更多信息</a>
    </form>
    <a href="login.html">返回</a>
</body>
</html>

这里是上传文件后的页面读取信息
在这里插入图片描述
该部分的代码，可以判断文件的类型，文件的名称，大小，文件的位置，判断文件是否属于风险文件

<?php
    echo "<meta charset='UTF-8'>";
    echo $_FILES['file']['name']."<br>";
    echo $_FILES['file']['type']."<br>";
    echo $_FILES['file']['size']."<br>";
    echo $_FILES['file']['tmp_name']."<br>";
    $arr=array('php','asp','jsp','html');
    $file_name=end(explode('.',$_FILES['file']['name']));
    if (!in_array($file_name,$arr))
    {
        move_uploaded_file($_FILES['file']['tmp_name'],"upload/".$_FILES['file']['name']);
    }
    else
    {
        echo "疑似木马文件";
    }

    echo $file_name;

?>