首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
pathinfo extension 绕过
2024-08-08
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
转载自:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSION); if(in_array($ext, ['php', 'php3'
文件上传之靶场upload-labs (11-20)
第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语言,遇到0x00会截断 截断条件: 1.php版本小于5.3.4 2.php.ini的magic_quotes_gpc为OFF状态 move_uploaded_file函数遇到0x00(16进制)就会
php 生成word的三种方式
原文地址 http://www.jb51.net/article/97253.htm 最近工作遇到关于生成word的问题 现在总结一下生成word的三种方法. btw:好像只要是标题带PHP的貌似点击量都不是很高(哥哥我标题还是带上PHP了),不知道为什么,估计博客园上net技术大牛比较多吧,如果把java,.net,php比作程序员的女友,那么java是Oracle门下的大家闺秀,.net微软旗下的名门望族,PHP则是草根门下的山村野姑,这让我等PHP草民闷骚男情何以堪情何以堪..牢骚发完了,
phpcms v9图片生成缩略图变成黑色解决方法
今天客户反映,上传的图片生成缩略图有的图片变成黑色,出现问题就百度了一下,有不少网友也遇到这样的问题,但是官方论坛也没有给出解决办法,那还得靠自己解决了,于是就研究phpcms v9 图片压缩代码.打开\phpcms\libs\classes\image.class.php,看了半天也没有看出哪里的错误.网上有很多关于php png图片压缩变成黑色的问题,我刚开始也以为是这样问题,但是v9的源码里做了这样问题的处理,所以排除这个原因.突然想到了错误日志,打开\caches\error_log.
php 文件日志类
php文件日志类,按年月日组织目录结构. <?php class FileLog { private $_filepath; //文件路径 private $_filename; //日志文件名 private $_filehandle; //文件句柄 function __construct($fileName = 'log') { date_default_timezone_set('PRC'); $this->_filename = $fileName; $this->init()
php获取文件名称和扩展名
1.basename()-返回路径的文件名请看下面php代码: <?php $path = "/usr/www/html/index.php"; echo basename($path)."<br>"; //如果选择suffix则忽略扩展名 echo basename($path,".php"); ?> 运行结果:index.phpindex2.dirname()-返回当前脚本的文件路径!php代码: <?php /
Jcrop+uploadify+php实现上传头像预览裁剪
最近由于项目需要,所以做了一个上传头像预览并且可以预览裁剪的功能,大概思路是上传的图片先保存到服务器,然后通过ajax从服务器获取到图片信息,再利用Jcrop插件进行裁剪,之后通过PHP获取到的四个裁切点的坐标进行裁剪. 首先看一下uploadify上传插件的API: uploader : uploadify.swf 文件的相对路径,该swf文件是一个带有文字BROWSE的按钮,点击后淡出打开文件对话框,默认值:uploadify.swf.script : 后台处理程序的相对路径 .默认值:
yii php 图片上传与生成缩略图
今天需要做图片上传与生成缩略图的功能,把代码进行记录如下: html 视图 ($pic_action_url = $this->createAbsoluteUrl('home/upload');) <!DOCTYPE HTML> <html> <head> <meta charset="UTF-8"> <title></title> <script type="tex
PHP生成word的三种方式
摘要: 最近工作遇到关于生成word的问题 现在总结一下生成word的三种方法. btw:好像在博客园发表博客只要是标题带PHP的貌似点击量都不是很高(哥哥我标题还是带上PHP了),不知道为什么,估计博客园上net技术大牛比较多吧,如果把java,.net,php比作程序员的女友,那么java是Oracle门下的大家闺秀,.net微软旗下的名门望族,PHP则是草根门下的山村野姑,这让我等PHP草民闷骚男情何以堪情何以堪..牢骚发完了,正式写博客吧 正文 PHP生成word原理 利用windows
Fine Uploader文件上传组件
最近在处理后台数据时需要实现文件上传.考虑到对浏览器适配上采用Fine Uploader. Fine Uploader 采用ajax方式实现对文件上传.同时在浏览器中直接支持文件拖拽[对浏览器版本有要求类似IE版本必须是9或是更高的IE10].在不同浏览器中提供统一用户体验.该组件基本覆盖目前所有主流浏览器.同时没有任何第三方组件依赖.相当Clear.在服务器端已经覆盖支持了ASP.NET/ColdFusion/Java/Node.js/Perl/PHP/Python. 对上传细节类似限制文件大
php导出word(可包含图片)
为大家介绍一个 php 生成 导出word(可包含图片)的代码,有需要的朋友可以参考下. 之前介绍过php生成word的例子,只是不能包含图片与链接. 今天 为大家介绍一个 php 生成 导出word(可包含图片)的代码,有需要的朋友可以参考下.1.生成word的类 docclass.php: 复制代码代码示例: <?php/***********************************************************************Class: Mht File
使用PHP导出Word文档的原理和实例
PHP操作Word文档的方法有很多,这里再为大家提供一种方法. 原理 一般,有2种方法可以导出doc文档,一种是使用com,并且作为php的一个扩展库安装到服务器上,然后创建一个com,调用它的方法.安装过office的服务器可以调用一个叫word.application的com,可以生成word文档,不过这种方式我不推荐,因为执行效率比较低(我测试了一下,在执行代码的时候,服务器会真的去打开一个word客户端).理想的com应该是没有界面的,在后台进行数据转换,这样效果会比较好,但是这些扩
基于HTML5多图片Ajax上传可预览
html5多图控件<input id="fileImage" type="file" size="30" name="files[]" multiple /> multiple 这个input的特性是html5新有的,所以IE6这么低级的货是无法兼容的. 这个属性相当于以前的这样的多图情况 <input id="fileImage" type="file" size=&
FastDFS php API
<?php if (!class_exists('FastDFS', false)) { define('FDFS_PROTO_PKG_LEN_SIZE', 8); define('FDFS_PROTO_CMD_ACTIVE_TEST', 111); define('FDFS_PROTO_CMD_RESP', 100); define('FDFS_PROTO_CMD_UPLOAD_SLAVE_FILE', 21); define('FDFS_PROTO_CMD_DELETE_FILE', 12)
Thinkphp拖拽上传文件-使用webuploader插件(自己改动了一些地方)——分片上传
html页面: <!DOCTYPE html> <html class="js cssanimations"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Thinkphp拖拽上传文件-使用webuploader插件</title> <include
freeswitch配置功能二
<?xml version="1.0" encoding="utf-8"?><include> <context name="default"> <!--语音会议--> <extension name="conferences"> <condition field="destina
tp3.2 上传文件及下载文件
公共方法 UploadFile.class.php() // 开始 , , , ,];];,; ;; ::::::;,) {//文件上传失败 //捕获错误代码$this->error($file['error']);return false; }//文件上传成功,进行自定义规则检查 //检查文件大小if(!$this->checkSize($file['size'])) {$this->error = '上传文件大小不符!';return false; } //检查文件Mime类型if(
thinkphp3.2.2有预览的多图上传
thinkphp3.2.2有预览的多图上传 整体思路 1 封装文件上传和图片上传的类文件 2 视图中添加相关JS和表单提交 3 控制器中添加上传文件的相关代码 一 2个class 文件 请上传到/ThinkPHP/Library/Think/ UploadFile.class.php <?php namespace Think; // +---------------------------------------------------------------------- // | Thin
centos7下swoole1.9的安装与HttpServer的使用
一.下载swoole源码包 https://github.com/swoole/swoole-src/releases 如:swoole-src-1.9.6.tar.gz 二.编译安装 > yum install gcc gcc-c++ kernel-devel make autoconf > tar xf swoole-src-1.9.6.tar.gz > cd swoole-src-1.9.6 我的php是安装在/data/php56下,请自行修改 > /data/php56/
php 文件上传缩略图路径分析类
<?php //文件上传时分析路径信息 //author:songzhenghe 2014-1-24 //version 0.1 class path_ana { private $data_root; private $web_root; private $http_domain; private $file; private $r; public function __construct(){ //从配置文件中读取
php裁剪图片(支持定点裁剪)
/** * 图片裁剪函数,支持指定定点裁剪和方位裁剪两种裁剪模式 * @param <string> $src_file 原图片路径 * @param <int> $new_width 裁剪后图片宽度(当宽度超过原图片宽度时,去原图片宽度) * @param <int> $new_height 裁剪后图片高度(当宽度超过原图片宽度时,去原图片高度) * @param <int> $type 裁剪方式,1-方位模式裁剪:0-定点模式裁剪. * @param &
热门专题
js中使用递归算法实现查找树形结构中所有父级和子级节点
nginx用fastcgi_param设置环境变量
anyconnect 无法上网
数组 this.setData快捷赋值
antdesignpro教学
anaconda修改镜像源
arcgis 4.x api symbol 文字加图形、
js实现qrcode生成二维码带logo
MegLive生成平台
microlog4 sd卡文件
QNetworkReply 获取html
Android 查看系统级别弹框
public static 类里面只有一个get
stm32svpwm代码
kaggle TMDB电影票房预测
大白菜server2012r2安装教程
Ubuntu共享文件夹重启后无法挂载
stm32c6t6是HD还是MD
Oracle执行计划查看
用for循环解决的实际问题