2024年09月06日 建站教程
文件上传漏洞是指攻击者通过上传恶意文件来执行任意代码或获得系统权限。
具体示例如下:
<?php
$targetDir = "uploads/";
$targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]);
// 检查文件类型
$fileType = strtolower(pathinfo($targetFile, PATHINFO_EXTENSION));
if($fileType != "jpg" && $fileType != "png" && $fileType != "jpeg" && $fileType != "gif") {
exit("只允许上传图片文件!");
}
// 上传文件
if(move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile)) {
echo "文件上传成功!";
} else {
echo "文件上传失败!";
}
?>
本文链接:http://so.lmcjl.com/news/12364/