2. 程式人生 > 實用技巧 >記一道檔案上傳

記一道檔案上傳

阿新 發佈:2020-07-18

記一道特別傻**的檔案上傳

一開始怎麼傳都不行,也沒有回顯,後來才知道這是一個假的”上傳“

f12,需要使用者自己改成submit

後面還限制了字尾名,雙寫即可繞過,getwebshell

貼一下原始碼

<?php
include 'config.php';

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess","ini");

        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上傳出錯!';
        }
    } else {
        $msg = UPLOAD_PATH . '發現你了hacker!!!';
    }
}

 
?>

<div id="upload_panel">
    <ol>
        <li>
            <form enctype="multipart/form-data" method="post">
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="hidden" value="上傳"/>
 

            </form>
            <div id="msg">
                <?php 
                    if($msg != null){
                        echo "呵tui~~:".$msg;
                    }
                ?>
            </div>
            <div id="img">
                <?php
                    if($is_upload){
                        echo '<img src="'.$img_path.'" width="250px" />';
                    }
                
 
?>
            </div>
        </li>
        <?php 
            if($_GET['action'] == "show_code"){
                include 'show_code.php';
            }
        ?>
    </ol>
</div>

<?php
include '../footer.php';
?>

相關推薦

一道檔案

一道特別傻**的檔案 一開始怎麼都不行,也沒有回顯,後來才知道這是一個假的”

檔案踩坑檔案清理原理探究

  最近搞一個檔案上傳功能,由於檔案太大,或者說其中包含了比較多的內容,需要大量邏輯處理。為了優化使用者體驗,自然想到使用非同步來做這件事。也就是說,使用者上傳完檔案後,我就開啟另一個執行緒來處理具體

SpringMVC+Ajax檔案失敗問題解決

SpringMVC+Ajax檔案異常排查,涉及HTTP報文,Jquery Ajax API,JS FormData API, Spring MVC解析HTTP報文的Heades,Fiddler抓包,POSTMAN發起POST請求。

一次ctf檔案

事情起因 最近有空就將之前參與過的CTF其中一道題做為筆記寫出來 (說實在的 CTF參加的不多 偶爾參與一次體會挺深的 和實戰比起來區別還是挺大的)

一次與飛塔流量檢測對抗的檔案

0x00 前言 如有技術交流或滲透測試/程式碼審計/紅隊方向培訓/紅藍對抗評估需求的朋友

一次檔案功能的審計

1. 點選頭像功能 抓取資料包  檢視 資源路徑 POST /dev-api/system/user/profile/avatar 

javaWeb學習總結——檔案、下載

嘿,熊dei,你不得不知道在Web開發中,檔案上傳和下載功能是非常常用的功能,關於檔案上傳,瀏覽器上傳檔案以流的形式傳輸】——>伺服器端——>Servlet獲取上傳檔案的輸入流——>解析請求引數,這一系列過

Go檔案下載

Go自帶很多包,本例使用io包和net包相應的API簡單實現基於http的檔案下載(僅為demo)

Live-Server-8-SpringBoot檔案下載

伺服器中的檔案上傳下載是基本操作,圖片、使用者頭像的上傳下載、檔案的傳輸和資源分享等已經成為每個應用必不可少的功能。在我的認知中,伺服器的檔案儲存下載簡單流程是這樣的:上傳檔案->在資料庫中記錄該檔案

java實現檔案、下載、圖片預覽

這篇文章主要介紹了java實現檔案、下載、圖片預覽,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

springboot多檔案程式碼例項及解析

這篇文章主要介紹了springboot多檔案程式碼例項及解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

springboot實現檔案步驟解析

這篇文章主要介紹了springboot實現檔案步驟解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

springboot實現多檔案功能

本文實現springboot的多檔案,首先建立一個springboot專案,新增spring-boot-starter-web依賴。

SpringBoot實現單檔案

SpringBoot實現單檔案功能,供大家參考,具體內容如下 架構為springboot+thymeleaf,採用ajax方式提交

springboot實現單檔案和多檔案

本文例項為大家分享了springboot實現單檔案/多檔案的具體程式碼,供大家參考,具體內容如下

SpringBoot實現檔案介面

摘要 公司都是採用SpringBoot作為專案框架,其實SpringBoot和SSM框架很接近,基本上只是將SSM的一些配置項修改為自動配置或者簡單的註解配置就可以了,建議不瞭解的SpringBoot的朋友們可以瞭解一下,上手很快,其實

通過簡單步驟實現SpringMVC檔案

這篇文章主要介紹了通過簡單步驟實現SpringMVC檔案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringMVC實現多檔案

本文例項為大家分享了Spring MVC多檔案的具體程式碼,供大家參考,具體內容如下

使用fileupload元件實現檔案功能

FileUpload檔案 fileUpload是apache的commons元件提供的元件,它最主要的工作就是幫我們解析request.getInpustream()。

在win64使用bypy進行百度網盤檔案功能

阿里雲伺服器的頻寬為2M,網站每日的備份包都3G多了,離線下載太費時間了,打算每日將備份包自動到自己的百度雲盤裡。