<input type="submit" value="上传"/></form>
<?php
if(is_uploaded_file($_FLIES['upfile']['tmp_name'])){
$upfile=$_FILES["upfile"]; //获取数组中的值
$name=$upfile["name"]; //上传文件的文件名
$type=substr($name,strrpos($name,'.')+1); //上传文件的类型
$size=$upfile["size"]; //上传文件的大小
$tmp_name=$upfile["tmp_name"];
if($type=="php"){
echo "<script>alert('不可以上传PHP文件哦!
')</script>";
die();
}else{
$error=$upfile["error"]; //上传后系统返回的值
echo "上传文件信息";
echo "<br>图片预览</br>";
echo "<img src=".$destination.">";
}}}
?>
在这段代码中,if($type=="php")进行判断文件的类型是否为php。如果是php,则不许可上传,以是我们要通过大小写(如pHp、Php)或者php3,phtml等后缀进行绕过文件名过滤。
大家可以结合昨天的推送黑客实践根本课:文件上传漏洞的绕过技巧,自己搭建一下试试,如果你在过程中有什么疑问,或碰着其他一些网络安全的问题,可以私信安仔,安仔会尽快回答的,末了祝大家每天都有新进步!
欢迎大家点击关注我的头条号,0根本节制更多黑客秘籍
私信回答‘’资料‘’领取更多文章和学习资料,加入专属的安全学习圈一起进步
安界贯彻人才培养理念,结合专业研发团队,打造课程内容体系,推进实训平台发展,通过一站式发展操持、推举就业以及陪护辅导的师带徒做事,为学员的连续学习和职业发展保驾护航,真正实现和完善网络安全精英的教练场平台;
想实现进高企、就高职、拿高薪,微信关注“安界网”,发送“福利”,获取更多安全福利课程。
纵然低学历也可实现职业发展中的第一个“弯道超车”!
赶紧私信我!
等你来!
