在上传文件中常用的PHP函数

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量3.5k 收藏 38
点赞数 7
文章标签: php upload web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/117514355
版权

**注:做完upload上传漏洞后,收集了一些常用的PHP函数

1.**file_exists()函数

ile_exists() 函数检查文件或目录是否存在。

如果指定的文件或目录则返回 TRUE,否则返回 FALSE。
格式为file_exists(path)

2.move_uploaded_file()函数

move_uploaded_file() 函数把上传的文件移动到新位置。

如果成功该函数返回 TRUE,如果失败则返回 FALSE。
格式为move_uploaded_file(file,newloc)
在文件上传时经常看见这个函数。
在这里插入图片描述

3.TRIM()函数

trim() 函数移除文字字符的字体或其他预定义的字符。
格式为trim(string,charlist)
在这里插入图片描述

4.deldot()函数

deldot(file_name); //删除文件名末尾的点

5.strrchr() 函数

strrchr() 函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
格式为strrchr(string,char)
在这里插入图片描述

6.strtolower()函数

strtolower() 函数把字符串转换为小写。
在这里插入图片描述

7.str_ireplace() 函数

str_ireplace() 函数替换字符串中的一些字符(不区分大小写)。
格式为str_ireplace(find,replace,string,count)
在这里插入图片描述
在这里插入图片描述

8.in_array() 函数

in_array() 函数搜索数组中是否存在指定的值。
语法为bool in_array ( 混合 $needle , 数组 $haystack [, bool $strict = FALSE ] )
在这里插入图片描述

9.strrpos()函数

strrpos() 函数查找字符串在另一中最后一次出现的位置(时间大小写)。
注释: strrpos() 函数是离散大小写的。
格式为strrpos(string,find,start)
在这里插入图片描述在这里插入图片描述

10.unpack()函数

unpack() 函数从二进制字符串对数据进行解包。
格式为unpack(format,data)
在这里插入图片描述

11.getimagesize 函数 - 获取图像信息

getimagesize()函数用于获取图像大小及相关信息,成功返回一个数组,则失败返回FALSE并产生一条E_WARNING级的错误信息。
格式为数组 getimagesize ( string filename [, array &$imageinfo ] )

getimagesize() 函数将补任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小返回图像的尺寸以及文件类型及图片高度与宽度。

12.image_type_to_extension - 获取图片后缀

image_type_to_extension——根据指定的图像类型返回对应的后缀名
格式为:image_type_to_extension ( int $imagetype [, bool $include_dot = TRUE ] )

13.exif_imagetype

exif_imagetype — 判断一个图像的类型,读取一个图像的第一个字节并检查其签名。
格式为exif_imagetype ( string $filename ) : int

14.imagecreatefromjpeg()函数

imagecreatefromjpeg — 由文件或 URL 创建一个新图象,返回一图像标识符,代表了从给定的文件名取得的图像。
格式为 imagecreatefromjpeg ( string $filename ) : resource

15.unlink() 函数

unlink() 函数删除文件。

如果成功,则该函数返回 TRUE。如果失败,则返回 FALSE。
格式为 unlink(filename,context)
在这里插入图片描述

RCE11
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
PHP文件相关常用函数
lyn1772671980的博客
09-25 441
use \Phalcon\DI\FactoryDefault; $config_file = FactoryDefault::getDefault()->get('config')->globals->config_path . "config.xml"; $config_file_handle = null; if (is_writable($config_file)) { $config_file_handle = fopen($config_fil.
PHP对文件进行操作的函数总结
Mikasa
03-12 1040
1.readfile() 该函数读入一个文件并写入到输出缓冲,效果如下: 说的是读取成功会返回字节数,但是有几点不明白: 有时候读取的内容会直接输出出来(版本问题???): 还有的就是如果读取的时如果读取的内容是 <其他内容>…的时候,会发现在界面上看不到了。。。但是源码会标红显示 初步判断是因为被当成了html不合法的标签了吧(自我感觉) 2.fopen() ...
10_上传漏洞_代码审计&文件命名
qq_42171569的博客
07-04 841
许多文件上传的题型都涉及代码审计,个人认为这类题型有一定复杂性,同时这也是我不太擅长的点,因此本章节将结合先前博文介绍过的上传漏洞,先总结出一些解题过关时需要注意的要点,再通过upload-labs-pass 19进行案例演示。就像去吃火锅调酱料一样,为了调配出自己喜欢的口味,顾客会将多种酱料混合。对于文件上传检测也是这样,往往过滤函数检查的位置不止一处,因此我们在修改数据包进行绕过操作时,需要注意修改的位置有时不止一处,尤其是对MIME类型的检测不可忽略,代码案例如下所示: notice2:“黑名单”思
文件上传漏洞php相关函数
weixin_47300936的博客
09-21 1739
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。imagepng是1-9。17.getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。查找字符串在另一个字符串最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
php函数
weixin_50473876的博客
10-21 181
【代码】php函数
博客摘录「 [PHP]文件上传利用的常见函数」2023年11月22日
Asukaangle的博客
11-22 66
1. deldot deldot函数upload-lab一个常见的函数,它实际为一个自定义函数,定义于common.php函数定义如下: function deldot($s){ for($i = strlen($s)-1;
文件上传
qq_51241304的博客
11-02 281
找到了一张图 感觉总结的很精确。但是解决方法不止图一种,比如js检测的可以用burp绕过。 /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
[PHP]文件上传利用的常见函数
wingaso的博客
01-24 4946
收集了几个在文件上传利用常见的函数。 对于这些函数的深入理解应该有助于文件上传利用的顺利进行。
ajax PHP 大文件上传
11-06
6. **权限设置**:在上传过程,确保服务器上的相关目录有正确的读写权限,以允许PHP脚本读取、写入和创建文件。 7. **错误处理**:无论在前端还是后端,都需要进行错误检查,例如检查文件大小、类型、是否存在...
php实现通过ftp上传文件
10-24
5. **处理异常**:在上传过程,可能需要处理错误,例如检查文件是否存在、网络问题等,可以通过`ftp_errno()`和`ftp_error()`获取错误信息。 6. **关闭连接**:完成上传后,记得关闭FTP连接。 ```php ftp_close($...
PHP文件上传主要代码讲解
10-26
4. `$_FILES['myfile']['tmp_name']`: 上传文件在服务器上的临时存储位置,这个文件在上传后会暂时保存在此处,直到被移动到其他位置或者被删除。 5. `$_FILES['myfile']['error']`: 文件上传时的错误代码,0表示...
PHP大文件切割上传功能实例分析
10-16
这种方法的优点是可以规避PHP默认的上传大小限制,并且在上传大文件时能够更好地管理网络带宽和服务器资源。 实现这个功能的关键在于客户端(通常是浏览器)和服务器端的配合。在JavaScript,我们可以利用`File`...
php curl 上传文件代码实例
10-24
- 使用适当的错误处理机制,以便在上传失败时捕获和处理异常。 总的来说,PHP cURL 提供了灵活的文件上传方式,可以适应各种场景,无论是上传本地文件还是动态生成的内容。正确理解和使用这些技术对于开发涉及文件...
文件上传之upload-labs(一)
qq_43571759的博客
03-03 983
文件上传漏洞 通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行; 个人觉得不喜欢这些概念,通过实操更加能理解和掌握; 使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和复习,但是不得不...
upload-labs常见函数
Yqz20030的博客
04-05 103
通过做upload-labs 发现很多php函数不明白,所以来整理一下
文件上传用到的函数 20150205
weixin_30364147的博客
02-05 149
header('content-type:text/html;charset=utf-8'); move_uploaded_file(file,newloc) :若成功则返回true否则false。 copy(file,newloc) : 若成功则返回true ,否则false。 strtolower(string) :把字符串转换为小写。 end(array) : ...
16-文件上传漏洞
qq_56414082的博客
03-29 529
网站对上传点没有经过严格限制上传的文件后缀,及文件类型,导致攻击者可以上传任意脚本文件,脚本文件经过解析器解析,就可以在服务器上执行脚本文件内容。
CTF常见的php函数
qq_42812036的博客
04-03 4406
4.3 str_replace(find,replace,string,count):在字符串sting找到字符串find,并把它替换成replace; eg: str=str_replace(key,’ ',$str) 空字符串代替 str里的 key count 可选。对替换数进行计数的变量。 strstr(string,search,before_search):找到search字符...
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 987
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php 限制文件字节大小
11-07
PHP,我们可以使用以下方法限制文件的字节大小: 1. 使用PHP内置函数filesize()来获取文件的大小。可以通过此函数获取文件的字节数,并与设定的上限进行比较。 2. 使用$_FILES超全局变量获取上传文件的信息,包括文件的大小。$_FILES变量是一个关联数组,包含了上传文件的名称、临时文件路径、文件类型和文件大小等信息。 3. 在上传文件时,可以使用max_file_size属性来限制文件的大小。此属性用于HTML的<input type="file">标签,用于限制用户选择的文件大小。如果用户选择了超过设定大小的文件,则无法上传。 4. 在服务器端进行检查。在上传文件后,可以在服务器端通过检查文件大小来限制文件的字节大小。如果文件大小超过限制,则可以给出错误提示并拒绝保存文件。 5. 在PHP的配置文件php.ini,可以通过修改upload_max_filesize和post_max_size来限制上传文件的大小。这两个参数分别用于限制单个上传文件和整个HTTP POST请求的大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值