小迪安全-24天-文件管理,显示上传,黑白名单,访问控制
上节课回顾,token问题
没有更新token值,造成了复用
加上这段代码就好了,就不会复用了
文件管理-文件上传
upload.html文件,找ai生成就行
uoload.php接受文件上传的信息
这里在写个临时文件存储换个地方
因为上面临时文件存在c盘的目录,换到别的盘要绝对路径,不如就报错
黑名单
如果上传的文件后主在黑名单里面就不让上传
但是这个不安全,例如我上次php3,绕过黑名单了,上传.shtaseess文件,包含png文件,也是成功利用了
白名单
跟黑名单相反一下就行,单安全系数更高
mime类型验证
这个不安全,改一下mime信息就绕过了,不如白名单检测后缀
文件管理-显示
文件显示
这里可以显示了,但是没办法在进一步读取文件夹
加一个超链接,自动把文件夹名字赋值给path
这时候会有任意文件读取的危险,但是php.ini有安全机制,可以防御这种失去
这时候就只能看到www目录,在网上就看不到了
在网上就直接报错看不到了
或者在代码里面过滤../这种关键字
还有设置用户的权限,不给web用户权限看某目录
uoload.php
<?php
$name = $_FILES['file']['name'];
$type = $_FILES['file']['type'];
$size = $_FILES['file']['size'];
$tmp_name = $_FILES['file']['tmp_name'];
$error = $_FILES['file']['error'];//echo $name."<br>";
//echo $type."<br>";
//echo $size."<br>";
//echo $tmp_name."<br>";
//echo $error."<br>";//if(move_uploaded_file($tmp_name, 'D:\phpStudy\PHPTutorial\WWW\upload\img/'.$name)){
// echo "上传成功";
//}//黑名单
/*
$black_ext=array('php','php4','php5','phtml');
$fenge=explode('.',$name);//以逗号分隔获取末尾
$exts=end($fenge);//数组需要用end输出
if(in_array($exts,$black_ext)){echo '非法文件'.$exts;
}else{if(move_uploaded_file($tmp_name, 'D:\phpStudy\PHPTutorial\WWW\upload\img/'.$name)){echo "上传成功";}
}
*///白名单
$allow_ext=array('png','jpg','jpeg','gif');
$fenge=explode('.',$name);//以逗号分隔获取末尾
$exts=end($fenge);//数组需要用end输出
if(in_array($exts,$allow_ext)){if(move_uploaded_file($tmp_name, 'D:\phpStudy\PHPTutorial\WWW\upload\img/'.$name)){echo "上传成功";}
}else{echo '非法文件'.$exts;
}
file-manage.php
<?php
$dir=$_GET['path'] ?? './';function show_file($dir){if(@$d=opendir($dir)){//打开目录,返回句柄echo $d;while(($file=readdir($d))!==false){//readdir读取句柄中的文件和子目录if(is_dir($file)){//is_dir检测是否是目录echo '文件夹'."<a href='?path=$file'>$file</a>".'<br>';}else{echo '文件'.$file.'<br>';}}}}show_file($dir);jian
kang
ping
an
相关文章:
小迪安全-24天-文件管理,显示上传,黑白名单,访问控制
上节课回顾,token问题 没有更新token值,造成了复用 加上这段代码就好了,就不会复用了 文件管理-文件上传 upload.html文件,找ai生成就行 uoload.php接受文件上传的信息 这里在写个临时文件存储换个地方 因为上面临时文件存在c盘…...
java23种设计模式-建造者模式
建造者模式(Builder Pattern)学习笔记 1. 模式定义 建造者模式是一种创建型设计模式,通过分步构建复杂对象的方式,将对象的构建过程与表示分离。允许使用相同的构建过程创建不同的对象表示。 2. 适用场景 ✅ 需要创建包含多个…...
JMeter 中实现 100 个用户在 3 秒内并发登录
在 JMeter 中实现 100 个用户在 3 秒内并发登录,需要合理配置线程组、定时器和测试逻辑。以下是具体步骤: 1. 创建测试计划 打开 JMeter。右键点击“Test Plan”,选择 Add > Threads (Users) > Thread Group。 : 设置为 100(模拟 100 个用户)。 : 设置为 3...
SOME/IP-SD -- 协议英文原文讲解2
前言 SOME/IP协议越来越多的用于汽车电子行业中,关于协议详细完全的中文资料却没有,所以我将结合工作经验并对照英文原版协议做一系列的文章。基本分三大块: 1. SOME/IP协议讲解 2. SOME/IP-SD协议讲解 3. python/C举例调试讲解 5.1.2.2 S…...
IntelliJ IDEA中Maven配置全指南
一、环境准备与基础配置 1.1 Windows 环境下载并配置 Maven 见此篇博文:环境配置 1.2 IDEA配置步骤 打开设置面板:File → Settings → Build → Build Tools → Maven 关键配置项: Maven home path E:\apache-maven-3.9.9 (…...
第438场周赛:判断操作后字符串中的数字是否相等、提取至多 K 个元素的最大总和、判断操作后字符串中的数字是否相等 Ⅱ、正方形上的点之间的最大距离
Q1、判断操作后字符串中的数字是否相等 1、题目描述 给你一个由数字组成的字符串 s 。重复执行以下操作,直到字符串恰好包含 两个 数字: 从第一个数字开始,对于 s 中的每一对连续数字,计算这两个数字的和 模 10。用计算得到的新…...
20-R 绘图 - 饼图
R 绘图 - 饼图 R 语言提供来大量的库来实现绘图功能。 饼图,或称饼状图,是一个划分为几个扇形的圆形统计图表,用于描述量、频率或百分比之间的相对关系。 R 语言使用 pie() 函数来实现饼图,语法格式如下: pie(x, l…...
【LLM】R1复现项目(SimpleRL、OpenR1、LogitRL、TinyZero)持续更新
note (1)未来的工作需亟待解决: 支持大规模 RL 训练(PPO、GRPO 等)的开源基础框架用于稳定训练的 GRPO 训练超参的自动化调优RL 训练数据的配比(难度、领域、任务等)基于 Instruct 模型训练 R…...
Linux 内核网络设备驱动编程:私有协议支持
一、struct net_device的通用性与私有协议的使用 struct net_device是Linux内核中用于描述网络设备的核心数据结构,它不仅限于TCP/IP协议,还可以用于支持各种类型的网络协议,包括私有协议。其原因如下: 协议无关性:struct net_device的设计是通用的,它本身并不依赖于任何…...
20241130 RocketMQ本机安装与SpringBoot整合
目录 一、RocketMQ简介 ???1.1、核心概念 ???1.2、应用场景 ???1.3、架构设计 2、RocketMQ Server安装 3、RocketMQ可视化控制台安装与使用 4、SpringBoot整合RocketMQ实现消息发送和接收? ? ? ? ? 4.1、添加maven依赖 ???4.2、yaml配置 ???4.3、…...
FFmpeg进化论:从av_register_all手动注册到编译期自动加载的技术跃迁
介绍 音视频开发都知道 FFmpeg,因此对 av_register_all 这个 API 都很熟悉,但ffmpeg 4.0 版本开始就已经废弃了,是旧版本中用于全局初始化的重要接口。 基本功能 核心作用:av_register_all() 用于注册所有封装器(muxer)、解封装器(demuxer)和协议处理器(protocol),…...
Http升级为Https - 开发/测试服环境
1.应用场景 主要用于开发/测试服环境将http升级为https, 防止前端web(浏览器)出现Mixed Content报错; 2.学习/操作 1.文档阅读 deepseek 问答; 2.整理输出 报错信息: Mixed Content: The page at <URL> was loaded over HTTPS, but requested an insecure XMLHttpRequ…...
C语言预编译
大家好,这里是小编的博客频道 小编的博客:就爱学编程 很高兴在CSDN这个大家庭与大家相识,希望能在这里与大家共同进步,共同收获更好的自己!!! 本文目录 引言正文一、预处理的作用与流程…...
算法刷题-字符串-151.反转单词
题目 给一串字符串,里面有若干单词,以空格界定单词的结束,翻转其中的单词 输入:s " hello world " 输出:“world hello” 需要注意的是,给定的字符串可能存在头空格、尾空格以及中间的空格数量…...
单片机裸机编程:状态机与其他高效编程框架
在单片机裸机编程中,状态机是一种非常强大的工具,能够有效管理复杂的逻辑和任务切换。除了状态机,还有其他几种编程模式可以在不使用 RTOS 的情况下实现高效的程序设计。以下是一些常见的方法: 1. 状态机编程 状态机通过定义系统…...
图表控件Aspose.Diagram入门教程:使用 Python 将 VSDX 转换为 PDF
将VSDX转换为PDF可让用户轻松共享图表。PDF 文件保留原始文档的布局和设计。它们广泛用于演示文稿、报告和文档。在这篇博文中,我们将探讨如何在 Python 中将 VSDX 转换为 PDF。 本文涵盖以下主题: Python VSDX 到 PDF 转换器库使用 Python 将 VSDX 转…...
DPVS-1:编译安装DPVS (ubuntu22.04)
操作系统 rootubuntu22:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04.3 LTS Release: 22.04 Codename: jammy rootubuntu22:~# 前置软件准备 apt install git apt install meson apt install gcc ap…...
即将发布书籍 - Yocto项目实战教程:高效定制嵌入式Linux系统
以下这本书《Yocto项目实战教程:高效定制嵌入式Linux系统》即将发布,现在请哪位大佬出山写一个序或者推荐,有兴趣的大佬,请联系我! Git仓库地址: https://github.com/jerrysundev/Yocto-Project-Book.git …...
Git 常用指令及其说明
配置相关 # 配置全局用户名 git config --global user.name "YourUsername"# 配置全局邮箱 git config --global user.email "your.emailexample.com"说明:这两条命令用于设置 Git 全局的用户名和邮箱,在提交代码时,这些…...
nginx代理后502
直接访问 https://dashscope.aliyuncs.com/compatible-mode/v1/chat/completions正常 使用nginx代理后访问出现502 server {listen 9999;server_name 172.21.3.78;location ^~ /compatible-mode {proxy_pass https://dashscope.aliyuncs.com;}location / {proxy_pass…...
请在vscode中使用opencode
安装插件安装Opencode插件安装open插件该插件用于打开非代码格式的文件安装后,可使用右键Open with default application打开xlsx、docx、pptx等文件如何使用打开VscodeOpencode会以你打开的文件夹作为根目录界定工作范围在需要工作的文件夹,右键打开Vsc…...
的使用-盈鹏飞嵌入式)
T536主板的UART功能(RS232/RS485)的使用-盈鹏飞嵌入式
CoM-T536产品特性:采用Allwinner公司Cortex-A55四核T536处理器,最高速度为1.6GHZ;支持2TOPS NPU,仅特定型号支持;支持4K/25fps H.264视频编码,支持4K/15fps MJPEG编码;支持1-4G Bytes LPDDR4 SDRAM…...
STM32调试新姿势:5分钟上手SEGGER RTT Viewer,实时查看变量和日志
STM32调试新姿势:5分钟上手SEGGER RTT Viewer,实时查看变量和日志 调试嵌入式系统时,传统的串口打印方式往往让人又爱又恨。爱的是它简单直接,恨的是每次都要插拔串口线、打开多个终端窗口,调试效率大打折扣。如果你正…...
02华夏之光永存:黄大年茶思屋榜文解法「第7期2题」大规模光网络多约束寻路算法·双路径解法
华夏之光永存:黄大年茶思屋榜文解法「第7期2题」 大规模光网络多约束寻路算法双路径解法(约束内最优本源降维) 一、摘要 本题为全光算力网络路由调度领域顶级技术难题,本文采用工程化可复现逻辑,提供两条标准化解题路径…...
避坑指南:STM32驱动DS18B20时延时不精准、读数跳变的5个常见问题与解决方法
STM32驱动DS18B20温度传感器的五大实战陷阱与精准解决方案 在嵌入式开发中,DS18B20作为一款经典的单总线数字温度传感器,因其体积小、精度高、接口简单等优势被广泛应用。然而在实际项目中,许多开发者都会遇到温度读数跳变、通信失败等令人头…...
WinUtil:5步掌握Windows系统优化与软件管理的终极指南
WinUtil:5步掌握Windows系统优化与软件管理的终极指南 【免费下载链接】winutil Chris Titus Techs Windows Utility - Install Programs, Tweaks, Fixes, and Updates 项目地址: https://gitcode.com/GitHub_Trending/wi/winutil WinUtil是Windows系统优化与…...
SMUDebugTool终极指南:掌握AMD Ryzen处理器底层调校的完整实战手册
SMUDebugTool终极指南:掌握AMD Ryzen处理器底层调校的完整实战手册 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址…...
IT服务台不断“接锅”?ITSM系统下工单系统如何应对跨部门服务失控
一、IT服务台正在“变形”:从技术支持到全能窗口在很多企业的日常运营中,IT服务台最初的定位是非常清晰的:负责处理与IT相关的问题,包括系统故障、账号权限、设备支持等。但随着企业内部服务需求的不断增加,这一角色正…...
告别system_profiler:在Mac终端里用neofetch一键获取清晰美观的硬件信息
告别system_profiler:在Mac终端里用neofetch一键获取清晰美观的硬件信息 每次打开Mac终端输入system_profiler,面对瀑布般倾泻而下的纯文本信息,你是否也感到一阵眩晕?作为开发者或运维人员,我们经常需要快速获取系统配…...
在PC上畅玩Switch游戏:Ryujinx模拟器实用入门指南
在PC上畅玩Switch游戏:Ryujinx模拟器实用入门指南 【免费下载链接】Ryujinx 用 C# 编写的实验性 Nintendo Switch 模拟器 项目地址: https://gitcode.com/GitHub_Trending/ry/Ryujinx 你是否曾想过在电脑上体验《塞尔达传说:旷野之息》的壮丽世界…...