- 博客(5)
- 收藏
- 关注
RSS订阅原创 Day 24 PHP应用 文件管理模块 | 显示上传 | 黑名单类型过滤 | 访问控制
然后可以通过浏览器访问服务器中的文件,然后有的环境中可能会出现访问脚本文件的时候执行的是下载操作而不是执行脚本或者是直接显示了脚本内的内容,这个主要是和环境配置有关。 如果在上传的时候在后缀添加一些字符,例如将php文件的后缀名修改为php5的话,这个php代码就无法检测到了,也就是可以将php脚本上传到服务器中了。我在写练习的时候遇到了一点问题,就是在使用上传语句上传文件之前需要先在代码的相同目录下创建对应的文件夹(直接写路径也就是使用相对路径)
2025-06-15 21:33:30
714
原创 Day 26 PHP应用 模板应用 | Smarty渲染 | MVC模型 | 数据联动 | RCE安全知识点
然后在表中填入内容,内容就从小迪的blog里面复制,然后图片的话在new.php所在的目录下面新建一个image文件夹,然后在数据库的image的值里面填写./image/xxx.xxx(将xxx.xxx替换成你的图片文件名和后缀)然后出现了一些问题,我从GitHub上下载的文件在phpstorm中显示Smarty.class.php是一个php文件,但是我从小迪给的源码中复制过来的文件是class文件,然后我用小迪给的文件可以正常使用。使用index.tpl文件模板的话,模板中的php代码不会被执行。
2025-06-15 21:21:38
766
原创 Day 25 PHP应用 文件管理模块 | 包含 | 上传 | 遍历 | 写入 | 删除 | 下载 | 安全
文件包含的优点:可以进行文件调用,例如,如果不设置文件包含,在访问upload.php之前需要先访问upload.html,但如果在upload.php中include 'upload.html'后就可以直接访问upload.php了。例如:如果网站禁止了php文件的上传,但是我们将脚本写入到txt文件中,然后使用有文件包含漏洞的网页中通过修改page=后面的文件名执行脚本。然后我的代码好像有写问题,好像出现和更多问题,比如我在删除我的d盘下的一个txt文件的时候,直接显示出了d盘下的所有文件。
2025-06-10 22:55:10
1061
原创 Day 23 PHP应用 | 后台模块 | Session | Cookie | Token | 身份验证 | 唯一性
后台模块->身份验证 Cookie Seesion Token。
2025-06-04 17:48:36
945
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人