标签:alert jpg ext elements file ast java pass sub
此关为前端白名单验证,可以直接js(还未试过)
将文件改成jpg,然后用BP抓包修改成php后缀
<script type="text/javascript">
function checkFile() {
var file = document.getElementsByName('upload_file')[0].value;//获取上传文件的名字xxx.xxx
if (file == null || file == "") {
alert("请选择要上传的文件!");
return false;
}
//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";
//提取上传文件的类型
var ext_name = file.substring(file.lastIndexOf("."));
//判断上传文件类型是否允许上传
if (allow_ext.indexOf(ext_name) == -1) {
var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
alert(errMsg);
return false;
}
}
</script>
本关检验的是Content-Type
截断上传数据包,修改Content-Type为image/gif
,然后放行数据包
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']
if (move_uploaded_file($temp_file, $img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '文件类型不正确,请重新上传!';
}
} else {
$msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
}
}
本关利用黑名单检验上传文件的后缀
file_exists() - 检查文件或目录是否存在。
如果指定的文件或目录存在则返回 true,否则返回 false。
empty() -函数用于检查一个变量是否为空。
如果变量为空,返回true,如果不为空,返回false
is_array() — 检测变量是否是数组
count() - 返回数组中元素的数目
reset() 函数将内部指针指向数组中的第一个元素,并输出。
标签:alert jpg ext elements file ast java pass sub
原文地址:https://www.cnblogs.com/Am1r/p/11886562.html