php文件上传

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量117 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44441338/article/details/107728220
版权 
 开发的时候需要做个图片接口,在写php文件上传功能的时候网上找了不少php代码都没讲清楚,于是自己写了一个

2.html和2.php两个文件能实现文件上传

2.html里

<html>
<head>
<meta charset="utf-8">
<title>1</title>
</head>
<body>

<form action="2.php" method="post" enctype="multipart/form-data">
    <label for="file">文件名:</label>
    <input type="file" name="file[]" id="file" multiple="multiple"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

2.php里

<?php

//上传失败输出错误
if ($_FILES["file"]["error"][0] > 0)
{
    echo "错误:" . $_FILES["file"]["error"][0] . "<br>";
}
else
{ 
    //打印上传文件数组
	print_r ($_FILES["file"])."</br>";
	
	
	//遍历数组
	for($i=0;$i<count($_FILES['file']['name']);$i++)
	{	

	echo "</br>";
    echo "上传文件名: " . $_FILES["file"]["name"][$i] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"][$i] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"][$i] / 1024) . " kB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"][$i]."<br>";
	
	
  //准备上传	
 if(($_FILES["file"]["type"][$i]=="image/jpeg" || $_FILES["file"]["type"][$i]=="image/png") && $_FILES["file"]["size"][$i]<1024000)
    {
        
		//找到文件存放的位置
        $filename = "./".date("YmdHis")."_".$_FILES["file"]["name"][$i];
        
		
        //转换编码格式
        $filename = iconv("UTF-8","gb2312",$filename);
        
        //判断文件是否存在
        if(file_exists($filename))
        {
            echo "该文件已存在!";
        }
        else
        {
            //保存文件
            move_uploaded_file($_FILES["file"]["tmp_name"][$i],$filename);
			echo "上传文件路径: ".$filename."</br>";
			echo "上传成功!"."</br>";
        }
    }
    else
    {
        echo "文件类型不正确!";
		return 0;
    }
	
	
    }
}
?>

关键:

<input type="file" name="file[]" id="file" multiple="multiple"><br>
for($i=0;$i<count($_FILES['file']['name']);$i++)

input 里 multiple=“multiple” 属性使上传时能按住shif上传多个文件

name=“file[]” 使2.php里的$_FILES接收的是一个包含多个文件的对象数组,如果只上传单个文件,使name=“file”, 而$_FILES["file"]["tmp_name"][$i] 就可以改成 $_FILES["file"]["name"], for循环也不用写了

值得注意的是,如此代码并不安全的,上传文件是件很危险的事

if(($_FILES["file"]["type"][$i]=="image/jpeg" || $_FILES["file"]["type"][$i]=="image/png") && $_FILES["file"]["size"][$i]<1024000)

在php代码里句话这里只检验了文件类型,如果我抓包修改,把发送的包里Content-Type属性修改如"Content-Type:“image/jpeg” ,或许就能上传一个backdoor.php,但我的功能已经实现了,文件的安全问题,如检验后缀,黑白名单,大家自己去写吧

满屏王八我壳最绿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php文件上传代码功能实现代码
shatianyzg的博客
05-22 2089
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3087
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
PHP文件上传
eyes++的博客
07-24 3174
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传的原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器上 服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
PHP操作文件上传
Demo不是emo的博客
09-16 5533
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
layui+PHP文件上传
yunAyer的博客
08-01 8834
layui官方网站:http://www.layui.com/ 一个很好的前端框架,现在也出了后台模板(收费),值得我们学习和借鉴,非常感谢作者–贤心。 一、下载layui部署到项目,在页面引入layui.css和layui.js。 二、html代码 &amp;amp;lt;div class=&amp;quot;layui-form-item&amp;quot;&amp;amp;gt; &amp;amp;lt;label class=&amp
php文件上传漏洞
wssmiss的博客
03-06 4006
大佬原文地址:https://blog.csdn.net/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
PHP系列」PHP文件处理及文件上传详解
日常笔记/总结/系列知识梳理
04-19 2083
表单设置表单必须使用属性,以便能够正确地发送文件数据。表单中的文件上传字段使用,其中name属性是上传后 PHP 脚本中用于访问文件的键。临时文件当用户上传文件时,PHP 会将文件存储在服务器上的临时目录中。PHP 提供了$_FILES超全局数组,用于访问上传的文件信息,包括临时文件名。文件保存开发者需要指定一个目标路径,将临时文件从临时目录移动到该路径下,以完成上传过程。使用函数将临时文件移动到目标位置。安全性验证上传的文件类型,防止用户上传不允许的文件类型。
PHP文件上传接口(带参数)
佚名的博客
06-20 2808
简单讲解下PHP服务端接受客户端上传的文件 客户端上传文件到服务器,带参数,并且进行用户验证,方法很简单直接贴代码
php文件上传时文件大小超出限制如何解决?
weixin_41380972的博客
09-27 3739
post_max_size = 500M #post 提交时的大小限制,这里设置为500M。upload_max_filesize = 500M #文件上传的最大限制。max_input_time = 600 #最大输入时间,是指脚本解析输入数据(类似 POST 和 GET)允许的最大时间max_execution_time = 300 #最大执行时间,是指php上传脚本的最大执行时间。
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
一个php文件上传处理类库
04-28
PHP编程中,文件上传是常见的功能之一,用于让用户上传图片、文档等文件到服务器。这个"一个php文件上传处理类库"显然提供了一个方便、高效的方式来管理这种操作。类库通常封装了复杂的细节,使得开发者可以更简单...
PHP文件上传操作实例详解
12-18
PHP中,文件上传是一个常见的任务,特别是在构建Web应用程序时。本文将深入解析PHP如何处理文件上传,并提供实例代码来帮助理解。 首先,文件上传发生在用户通过浏览器提交包含文件输入字段的HTML表单时。在HTML...
PHP 文件上传
01-03
PHP 文件上传 通过 PHP,可以把文件上传到服务器。 本章节实例在 test 项目下完成,目录结构为: test |-----upload # 文件上传的目录 |-----form.html # 表单文件 |-----upload_file.php # php 上传...
php文件上传、下载和删除示例
01-21
php文件上传、下载和删除示例大体思路如下,具体内容如下 一.文件上传 1.把上传文件的区域做出来 div1 2.把显示文件的区域做出来 div2 3.提交表单,上传文件 4.服务器接收文件数据 用$_FILE[name]接收 5...
PHP文件上传
09-16
PHP编程中,文件上传是常见的功能之一,用于让用户上传图片、文档等文件到服务器。为了简化这个过程,开发者通常会编写一个专门的文件上传类,以实现对上传过程的全面控制和错误处理。以下是对"PHP文件上传类"的...
LNMP环境搭建论坛
qq_63652578的博客
08-07 999
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 289
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1050
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 82
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
PHP文件上传基础与MIME类型详解
php文件上传及mime类型大全” 在PHP中,文件上传是常见的功能,它允许用户通过网页将文件发送到服务器。这个过程涉及到几个关键点,包括HTML表单的设置、PHP脚本的处理以及对上传文件类型的验证。本文档主要针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值