四、一句話木馬
getimagesize
(路徑) 函式用於獲取影象大小及相關資訊,成功返回乙個陣列,失敗則返回 false 並產生一條 e_warning 級的錯誤資訊
索引 0 影象寬度的畫素值
索引 1 影象高度的畫素值
索引 2 影象的型別,返回的是數字,其中1
索引 3 乙個寬度和高度的字串,可以直接用於 html 的 標籤
索引 bits 影象的每種顏色的位數,二進位制格式
索引 channels 影象的通道值,rgb 影象預設是 3
索引 mime 影象的 mime 資訊,此資訊可以用來在 http content-type 頭資訊中傳送正確的資訊
學習源自
$_files陣列內容:
$_files
['myfile'][
'name'
] 客戶端檔案的原名稱
$_files
['myfile'][
'type'
] 檔案的 mime 型別
$_files
['myfile'][
'size'
] 上傳檔案的大小,單位為位元組
$_files
['myfile'][
'tmp_name'
] 檔案被上傳後在服務端儲存的臨時檔名,一般是系統預設。可以在php.ini的upload_tmp_dir 指定,但 用 putenv
() 函式設定是不起作用的
$_files
['myfile'][
'error'
] 該檔案上傳相關的錯誤**
系統在對檔名的讀取時,如果遇到ascii碼為零的位置就停止,而這個ascii碼為零的位置在16進製制中是00,用0x開頭表示0x00,就會認為讀取已結束,也就是所說的0x00截斷。
系統是按16進製制讀取檔案,url中的%00
是被伺服器解碼為0x00
而發揮了截斷作用。
url中的%00
會自動被解碼為0x00
,所以需要時直接輸入上%00
,即可發揮截斷作用;
以其它方式提交並且需要截斷時,需要將其解碼為十六進製制的相應位置手動更改為00
,才能發揮截斷作用。
示例:
<?php @eval
($_post
['cmd'])
;?>
解釋:1.
<?php
?>
--php**的標識,使伺服器按照 php**去解析
2.@--當執行錯誤的時候,不會報錯
3.eval()
--把字串作為 php**去執行
4.$_post
--以post方式獲取 cmd引數
檔案上傳的一些方法
明個寫。2016.12.22 14 51 第一次修訂 話說這篇文拖了個吧星期了。不是我懶,一來時間不是很多,今才逮著空,二來是我發現檔案上傳可真不是簡簡單單的事情。一。form表單上傳。我想這種方法大家都是會的。哈哈。畢竟作為乙個純前端人士,只要form input type file 就ok了。但...
Ext上傳檔案的一些總結
fileupload 設定為 true 控制項加屬性 inputtype file 可以用formpanel,也可以使用fileset fileupload 設定為true後,在設為url傳參後能取到值,ext取到ext控制項的值 var filehidden new ext.form.hidden...
關於PHP檔案上傳的一些知識點步驟整理
需要乙個表單 必須具有 method post enctype multipart form data 兩者缺一不可,再通過表單裡面的 type file name myfile 對檔案進行傳輸。通過 files myfile 接收 返回的是乙個陣列,進行相應的分配得到相應的值 a files my...