php入门:文件上传下

最新推荐文章于 2024-09-17 14:35:51 发布
最新推荐文章于 2024-09-17 14:35:51 发布
阅读量107 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116096/article/details/107004967
版权

简单实现一个上传图片的功能

form.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title></title>
</head>
<body>
    <form action="upload.php" method="POST" enctype="multipart/form-data">
        <!-- <input type="hidden" name="MAX_FILE_SIZE " value="10"> -->
        <input type="file" name='file'>
        <input type="submit" value='上传'>
    </form>
</body>
</html>

upload.php:

<?php
    //$_FILES -- $HTTP_POST_FILES [已弃用] — HTTP 文件上传变量
    var_dump($_FILES);

    //先判断是否有错误号
    if($_FILES['file']['error']){
        switch ($_FILES['file']['error']) {
            case 1:
                $str='上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值';
                break; 
            case 2:
                $str='上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。';
                break; 
            case 3:
                $str='文件只有部分被上传。 ';
                break; 
            case 4:
                $str='没有文件被上传。 ';
                break; 
            case 6:
                $str='找不到临时文件夹。';
                break; 
            case 7:
                $str='文件写入失败。';
                break; 
        }
        echo $str;
        exit;
    }
    //判断准许的文件大小
    if($_FILES['file']['size']>pow(1024,2)*2){
        exit('文件大小超过了准许的大小');     
    }
    //判断准许的mime类型 文件后缀
    $allowMime = ['image/png','image/jpeg','image/gif','image/wbmp'];
    $allowSubFix = ['png','jpeg','gif','wbmp','jpg'];
    $info = pathinfo($_FILES['file']['name']);
    $subFix = $info['extension']; //后缀

    if(!in_array($subFix,$allowSubFix)){
        exit('不准许的文件后缀');
    }

    if(!in_array($_FILES['file']['type'],$allowMime)){
        exit('不准许的mime类型');
    }
    //拼接上传路径
    $path = 'upload/';
    if(!file_exists($path)){
        mkdir($path);
    }
    //文件名随机
    $name=uniqid().'.'.$subFix;
    //判断是否是上传文件
    if(is_uploaded_file($_FILES['file']['tmp_name'])){
        //判断文件是否可以移动
        if(move_uploaded_file($_FILES['file']['tmp_name'], $path.$name)){
            echo "上传成功";
        }else{
            echo "文件移动失败";
        }
    }else{
        exit('不是上传文件');
    }
    var_dump($info);
    //

运行截图:
在这里插入图片描述

jhfsdhsgfsdggreqZa
关注
专栏目录
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5713
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
php文件上传入门教程(实例讲解)
09-04
nt] => Array ( [name] => test.text [type] => text/plain [tmp_name] => C:\xampp\tmp\phpE5C7.tmp [error] => 0 [size] => 29 ) )从这个输出我们可以看到,文件上传PHP时,`$_FILES`全局数组包含了五个键值对:...
渗透入门四:文件上传漏洞
m0_60200366的博客
05-22 416
渗透入门四:文件上传漏洞
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 7052
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow web入门(文件上传)
Blazing-Angel的博客
07-19 2393
ctfshow 文件上传
CTFshow——web入门——文件上传
h_adam的博客
02-17 5055
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
东塔靶场:文件上传PHP解析漏洞
weixin_51646864的博客
09-06 203
该题为入门难度 解题思路: 根据提示,只需要创建一句话木马php文件,将文件后缀加上php无法识别的扩展名即可。 例如.php.hhh.kkk 上传后用蚁剑或菜刀连接即可
渗透测试入门学习——php文件上传与文件包含
qq_44611153的博客
09-17 670
渗透测试入门学习——php文件上传与文件包含,命名为content_2.php编辑好后再将后缀改为.jpg,内容为一句话木马。
CTFshow-WEB入门-文件上传(持续更新)
feng的博客
01-20 2314
web151 前端检测,抓包改后缀。 web152 直接传 web153 php2, php3, php4, php5, phps, pht, phtm, phtml 经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.ini web154 经过测试,文件里不能有php,而且对后缀进行了过滤,同样利用.user.ini,文件内容的过滤则利用PHP的短标签
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1263
CTFshow-文件上传
PHP文件编程入门:上传文件与目录操作
PHP作为一门服务器端脚本语言,其在文件上传方面的功能强大且实用。通过`$_FILES`全局数组,开发者可以获取到上传文件的信息,如文件名、大小、类型等。使用`move_uploaded_file()`函数可以将上传的临时文件移动到...
com.pureharmony.exception.CloudBackupFailureException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
PikaPython 是一个完全重写的超轻量级python引擎,零依赖,零配置,可以在少于4KB的RAM下运行 极易部署和扩展
11-11
PikaPython 是一个完全重写的超轻量级python引擎,零依赖,零配置,可以在少于4KB的RAM下运行(如stm32g030c8和stm32f103c8),极易部署和扩展
DeFi去中心化金融实验备份
最新发布
11-11
DeFi去中心化金融实验备份
com.harmonyos.exception.BluetoothPairingException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos4.exception.SensorMalfunctionException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
疫情居家办公OA系统.zip
11-11
该毕业设计源码基于Maven构建,采用JSPS+SSM(Spring+Spring MVC+MyBatis)框架,实现了一个可扩展的Web应用项目,适合学习和快速搭建Web项目的开发者使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值