PHP关于文件上传,下载,删除,读取

最新推荐文章于 2024-08-03 17:02:21 发布
最新推荐文章于 2024-08-03 17:02:21 发布
阅读量3.9k 收藏
点赞数
分类专栏: 笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62278422/article/details/123748718
版权

学习目标:

php上传操作

学习内容:

学习php关于文件上传对后期学文件上传漏洞有帮助,

关于文件上传三点:

1.自写代码

2.引用外部编辑器实现

3.利用开发框架实现

他们都是关于过滤的一些内容,不同的地方不同的过滤习惯。

关于文件下载:

1,直链下载

www.baidu.com/soft.zip

没有安全问题,因为我们要找的一般是php文件,这里访问这个文件直接就会打开之后的结果

有何关系呢 

2,   传参下载

www.baidu.com/down.php?filename=soft.zip

这个访问php的话直接会下载php文件,会获得源代码

只有传参地址才能操作渗透

关于文件删除和文件夹删除

文件读取

以上两个直接搜索进行cv工程

建议抽出时间自己进行文件的操作一遍,印象会深刻,对原理更深入的理解

文件读取,直接读敏感文件

文件写入,直接写后门,拿个webshell

文件下载,直接下载敏感文件

文件删除,直接删除重要文件

文件上传,上传后门

文件包含的事情

包含既执行,包含就是为了节省写一点代码,文件包含漏洞,我上传一个文件,上传一个图片,得到文件地址,尝试包含图片,这个图片有后门代码,就是图片马,使用include造成文件包含漏洞。

web漏洞核心:

1,可控变量

2,特定函数

什么函数就是什么漏洞,,,比如sql操作就有sql注入,文件上传函数就有文件上传漏洞。

为什么直链下载没有漏洞因为没有变量,读取和写入文件,如果变量的name不能控制,没问题,如果能控制就是任意文件读取,同理,都是这么个情况,都是变量和函数的问题,功能越多,越有问题噻,学安全需要学开发,站在开发上面看安全会有很多的思路。。学的不太懂,php忘记的太多了,没时间学php。

学习时间:

提示:这里可以添加计划学习的时间

目前1.43

学习产出:

php知识

刺猬sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP文件上传下载删除读取&写入
fainpo的博客
03-18 3195
文件上传
laravel 读取php文件,PHP Laravel文件上传
weixin_39697143的博客
03-26 629
Laravel文件上传一、配置文件修改打开config/filesystem.php在disk数组中添加下面代码'uploads' => ['driver' => 'local','root' => public_path('uploads/' . date('Ymd')),]这样修改之后,用Storage::disk('uploads')即可访问到public/uploads/...
php 文本分行读取_关于php:如何逐行读取大文件?
weixin_33448555的博客
03-09 647
我想逐行读取文件,但没有完全加载到内存中。我的文件太大而无法在内存中打开,如果尝试这样做,我总是会出现内存错误。文件大小为1 GB。在这个链接上看到我的答案您应该使用fgets()而不使用$length参数。您想在以下任何一项上标记答案吗?您可以使用fgets()函数逐行读取文件:$handle = fopen("inputfile.txt","r");if ($handle) {while ((...
php 读取 excel 文件并上传数据库
lie_sun
11-30 5743
https://blog.csdn.net/sinat_35861727/article/details/54930459 https://blog.csdn.net/sinat_35861727/article/details/70983701
php生成文件下载删除文件,php 下载完成后删除文件
weixin_42131541的博客
03-13 137
最近遇到一个需求:下载用户上传的图片,但是图片不断更新。1.需要将图片从图片服务器下载到网站后台服务器2.压缩文件夹生成zip压缩包3.下载压缩包4.删除压缩包和临时文件夹其中遇到了一个问题:判断浏览器是否下载完成。从网上找了一个方法,并略做修改。$filePath = "./download_img/temp.zip";$fileDir = "./download_img/temp/";$fil...
php读取文件内容不全,php读取文件内容的三种方法
weixin_39532019的博客
03-28 522
//**************第一种读取方式*****************************代码如下:header("content-type:text/html;charset=utf-8");//文件路径$file_path="text.txt";//判断是否有这个文件if(file_exists($file_path)){if($fp=fopen($file_pat...
php读取写入,php操作文件(读取写入文件)
weixin_33603331的博客
03-10 6395
一,PHP如何读取文件PHP读取文件可以读取当前服务器或远程服务器中的文件。其步骤是:打开文件、读文件和关闭文件。1,PHP如何打开文件使用PHP函数fopen()打开一个文件,fopen()一般使用2个参数表示打开文件的路径和文件模式。比如:$fp=fopen("../cnbruce.txt",'w');其中 "../cnbruce.txt" 就表示打开的cnbruce.txt文件的路径(相对当...
php读取写入文件(详解)
热门推荐
Demo不是emo的博客
09-15 1万+
今天我们接触的是php中对文件的操作,希望大家看完能有所收获把
浅析文件读取下载漏洞
weixin_50464560的博客
07-09 402
0x00写在前面上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 0x01为什么产生任意文件读取下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 0x02任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。 漏洞产生原因 存读取文件..
php文件上传下载删除示例
10-21
以下是一个简单的PHP文件上传下载删除的示例代码: ```php // 文件上传 if ($_SERVER['REQUEST_METHOD'] === 'POST') { if ($_FILES['file']['error'] === UPLOAD_ERR_OK) { // 验证并移动文件 move_...
php实现的压缩文件的上传与下载功能模块.rar
12-09
PHP中实现压缩文件的上传与下载功能是Web开发中常见的需求,这涉及到文件操作、HTTP请求...以上就是PHP实现压缩文件上传下载功能涉及的主要知识点,实际开发中还需要结合具体业务需求和服务器环境进行调整和优化。
Java版Linux文件上传下载、windows本地文件上传下载
12-03
在Java编程环境中,实现Linux与Windows之间的文件上传下载是一项常见的任务,特别是在分布式系统和跨平台应用中。本文将深入探讨如何使用Java技术实现在Linux和Windows之间进行文件的互传,以及创建一个HTML界面来...
比较全面的php文件上传类.zip
07-11
这个"比较全面的php文件上传类"是一个专门处理文件上传的工具,它封装了相关操作,提供了更方便、安全的方式来处理文件上传过程。下面将详细讲解这个类库的核心知识点及其在实际开发中的应用。 首先,类库的设计...
php.rar_php上传下载
09-19
1. **PHP文件上传**: - PHP中的文件上传主要通过`$_FILES`全局变量来处理。当用户通过HTML表单提交文件时,PHP会将文件信息存储在这个数组中。 - 使用`move_uploaded_file()`函数将上传的文件移动到服务器上的...
web安全基础学习
m0_71332744的博客
07-31 407
记录学习的原理,少有实操持续更新
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
2302_80152430的博客
08-03 436
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
【网络安全】CR/LF注入+Race Condition绕过MFA
等风来
08-02 183
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 248
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
PHP核心编程:表单处理、文件上传与MySQL交互
"这份文档是关于PHP核心编程技术的学习资料,涵盖了表单传值、文件上传、MySQL数据库操作、HTTP协议以及会话管理和GD图像处理等多个方面。" PHP是广泛应用于Web开发的一种脚本语言,它允许开发者创建动态、交互式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值