电脑技巧.图片新闻 | 用户注册 | 用户中心 | 发表文章 | 留言簿 | 扫一扫手机阅读
  |繁体中文|  RSS订阅 |极速版  |手机访问  
电脑常用技巧,PC Skill,电脑知识,组装维修,经验,资料精华宝库,HUGESKY CMS官网,鸿天全站,HUGESKY-js验证绕过文件上传漏洞js脚本
本站申明:
本站尽量纯净无广告,提供交流学习类共享资料。[广告投放说明] [联系]
  • 首 页
  • 电脑知识
  • 应用技巧
  • 组装技巧
  • 维修技巧
  • 网络技巧
  • 组网通信
  • 办公技巧
  • 技巧视频
  • 编程技巧
  • 防毒技巧
  • 博客圈
会员注册关闭
帐号: 密码: 验证码: 点击显示验证码 记住
电脑技巧 -> 防毒技巧 -> 红客黑客

js验证绕过文件上传漏洞js脚本

作者:未知来源:网络收集 整理日期:2019-09-12
推荐指数: 点击:955   文字大小: 加入收藏夹


php 代码复制内容到剪贴板
  1. <?php   
  2. /**  
  3.  * Created by 独自等待  
  4.  * Date: 14-1-22  
  5.  * Time: 下午7:19  
  6.  * Name: upload1.php  
  7.  * 独自等待博客:http://www.waitalone.cn/  
  8.  */  
  9. //文件上传漏洞演示脚本之js验证   
  10. $uploaddir = 'uploads/';   
  11. if (isset($_POST['submit'])) {   
  12.     if (file_exists($uploaddir)) {   
  13.         if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {   
  14.             echo '文件上传成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "n";   
  15.         }   
  16.     } else {   
  17.         exit($uploaddir . '文件夹不存在,请手工创建!');   
  18.     }   
  19.     //print_r($_FILES);   
  20. }   
  21. ?>   
  22. <!docTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"  
  23.     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   
  24. <html xmlns="http://www.w3.org/1999/xhtml">   
  25. <head>   
  26.     <meta http-equiv="Content-Type" content="text/html;charset=gbk"/>   
  27.     <meta http-equiv="content-language" content="zh-CN"/>   
  28.     <title>文件上传漏洞演示脚本--JS验证实例</title>   
  29.     <script type="text/javascript">   
  30.         function checkFile() {   
  31.             var file = document.getElementsByName('upfile')[0].value;   
  32.             if (file == null || file == "") {   
  33.                 alert("你还没有选择任何文件,不能上传!");   
  34.                 return false;   
  35.             }   
  36.             //定义允许上传的文件类型   
  37.             var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";   
  38.             //提取上传文件的类型   
  39.             var ext_name = file.substring(file.lastIndexOf("."));   
  40.             //alert(ext_name);   
  41.             //alert(ext_name + "|");   
  42.             //判断上传文件类型是否允许上传   
  43.             if (allow_ext.indexOf(ext_name + "|") == -1) {   
  44.                 var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;   
  45.                 alert(errMsg);   
  46.                 return false;   
  47.             }   
  48.         }   
  49.     </script>   
  50. <body>   
  51. <h3>文件上传漏洞演示脚本--JS验证实例</h3>   
  52.   
  53. <form action="" method="post" enctype="multipart/form-data" name="upload" onsubmit="return checkFile()">   
  54.     <input type="hidden" name="MAX_FILE_SIZE" value="204800"/>   
  55.     请选择要上传的文件:<input type="file" name="upfile"/>   
  56.     <input type="submit" name="submit" value="上传"/>   
  57. </form>   
  58. </body>   
  59. </html>  
获得更多 -> 防毒技巧 -> 红客黑客
技术支持

责任编辑: webmaster >>> 百度上搜索  谷歌上搜索

hugesky
点击复制本连接 (http://www.hugesky.com/showarticle.php?id=6880)

发送到邮件  转换为打印版本  投 发表文章  报 侵权报告  关 关闭窗口
 [推荐.转发]XXK站全过程原因及恢复技巧
 php函数中 array_push 与 $arr[]=$value 的性能测试

>>> 相关资讯:

  • . XSS(跨站脚本漏洞)修复
  • . 黑客精神,为什么想成为黑客?
  • . 通杀国内防火墙技巧
  • . 黑客入侵wifi和手机,你想到了吗?
  • . LulzSec大举入侵色情网站至少获得260
  • . Android平台的SQL注入漏洞浅析(一条短
  • . 防止外部提交表单禁止跨站提交的PHP简
  • . FLASHFXP空密码登陆方法
  • . 您的手机已被监听啦!
  • . 黑客的基本技能
【声明】:
以上文章或资料除注明为电脑技巧原创或编辑整理外,均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的,不存在任何商业目的。
未注明作者或出处的文章,可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。
评论:(开放)

  网友评论: 评  
以下网友评论只代表网友个人观点,不代表本站观点
  发表评论:(匿名用户不能发表评论! 注册 登陆)
昵称: 验证码:
评分:
5 4 3 2 1
内容:
  请文明参与讨论,禁止漫骂攻击。
 
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任.
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据.
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为.
内容搜索
    • 站内搜索
热门资讯
  • 电脑快捷键全都在这了!电脑技巧...
  • 图说最常用的10个电脑技巧
  • 别说你不会?这9个电脑技巧你必须...
  • Win7解决C盘占用空间大的方法
  • 网银密码设置小技巧
  • win7安装AHCI驱动
  • [推荐]五步搞定电脑网络安全 五步...
  • 平板电脑选购六大要点
  • 系统自带的最不起眼但又是最强的...
  • 上班族必懂的电脑技能技巧
推荐信息
开启模板:NEWSKY -关于版权 - 隐私保护 - 联系我们 - 网站地图 - 会员列表 - 加入收藏 - 返回顶部

我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛。
部分资源收集于互联网并遵循 署名-非商业性使用-相同方式共享3.0共享,尽量署名原创。
据《信息网络传播权保护条例》 如侵犯您的权利,请联系webmaster(at)hugesky.com删除。
Power By HugeSky.Com

Copyright© www.hugesky.com
Powered by HUGESKY CMS 7.1.1.1080918 professional licensed