upload-labs第十一十二关

第十一关

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){$ext_arr = array('jpg','png','gif');$file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);if(in_array($file_ext,$ext_arr)){$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;if(move_uploaded_file($temp_file,$img_path)){$is_upload = true;} else {$msg = '上传出错!';}} else{$msg = "只允许上传.jpg|.png|.gif类型文件!";}
}

截断条件:php版本小于5.3.4,php的magic_quotes_gpc为Off状态

php切换版本方法

将目标版本的php直接复制进入5.4.45(运行的php就可以运行记得修改conf)

识别成功

第十二关

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){$ext_arr = array('jpg','png','gif');$file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);if(in_array($file_ext,$ext_arr)){$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;if(move_uploaded_file($temp_file,$img_path)){$is_upload = true;} else {$msg = "上传失败";}} else {$msg = "只允许上传.jpg|.png|.gif类型文件!";}
}

和上一关一样但是需要修改hex

修改完后就可以上传

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/825793.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

博客文章:AWS re:Invent 2023 新产品深度解析 - 第四部分

TOC 🌈你好呀!我是 是Yu欸 🌌 2024每日百字篆刻时光,感谢你的陪伴与支持 ~ 🚀 欢迎一起踏上探险之旅,挖掘无限可能,共同成长! 写在最前面 去年发布文章的一部分,由于内…

MYSQL中对varchar类型的数字进行排序

1.问题描述 表中,字段:chapter_number 为varchar,存的值为1,2,3,4,5,10,11,12数字,进行按正序排序时,返回的数据为1,10,11,12,2,3,4,5 2.解决方法 your_column :你的字段名 CAST(your_column…

检查服务器机器是不是被暴力破解

以下是一个完整的Shell脚本,用于检测暴力破解尝试,即多次连续的失败登录尝试后终于成功登录。该脚本处理 /var/log/secure* 中的日志文件,分析失败和成功的登录尝试,并打印及保存有关潜在的暴力破解尝试的信息: #!/bi…

【5】DongshanPI-Seven 应用开发_网络编程TCPUDP

目录 1、网络编程概念2、网络编程的API2.1 网络通信交互示意图2.2 主要API 3、编程测试3.1 TCP 测试3.1.1 server 程序3.1.2 Client 程序3.1.3 测试结果 3.2 UDP 测试3.2.1 udp server3.2.2 udp client3.2.3 测试结果 1、网络编程概念 1.数据传输三要素:源、目的、…

网络的坚实与灵活:工业与常规以太网交换机的差异解析

🌐🌐在当今互联网和物联网迅速发展的背景下,以太网交换机作为网络通信的核心设备,其性能和稳定性对于整个网络系统的运行至关重要。工业以太网交换机和常规以太网交换机乍一看似乎很相似,但两者之间存在着一些关键区别…

深入探索:Zookeeper+消息队列(kafka)集群

目录 前言 一、Zookeeper概述 1、Zookeeper概念 2、Zookeeper 特点 3、Zookeeper工作机制 4、Zookeeper 选举机制 4.1 第一次启动选举机制 4.2 非第一次启动选举机制 5、Zookeeper 数据结构 6、Zookeeper 应用场景 二、部署 Zookeeper 集群 1、环境部署 2、安装 z…

OpenHarmony音频和音乐编码格式—vorbis

简介 一种通用音频和音乐编码格式。 Vorbis编解码器规范属于公共领域。所有技术细节都已发布并记录,任何软件实体都可以充分利用该格式,而无需支付许可费、版税或专利问题。 下载安装 直接在OpenHarmony-SIG仓中搜索vorbis并下载。 使用说明 以OpenHa…

python 匿名函数 lambda,内置函数 map、filter、reduce、min/max

python 匿名函数 lambda,内置函数 map、filter、reduce、min/max 匿名函数 lambda内置函数 map、filter、reducemapfilterreducemin/max 匿名函数 lambda lambda 函数是一种小型、匿名的内联函数,它可以具有任意数量的参数,但只有一个表达式…

Faiss 原理与使用总结:高效的相似性搜索库

Faiss 是一个高效的相似性搜索库,用于在大规模数据集上执行相似性搜索和聚类操作。本文将介绍 Faiss 的原理以及如何在实际项目中使用 Faiss 进行相似性搜索。 Faiss 原理 Faiss 是 Facebook AI Research 开发的库,它利用了向量量化和倒排索引等技术&a…

测试JAVA 测开

测试、java测开 1、测试用例要素(4个重要要素)2、测试用例的好处3、测试用例的设计方法3.1 基于需求设计测试用例3.2 等价类3.3 边界值3.4 判定表 1、测试用例要素(4个重要要素) 测试环境操作步骤测试数据预期结果 2、测试用例的…

企业数字化与数智化的区别是什么?

一、引言 随着信息技术的迅猛发展和应用普及,企业面临着数字化与数智化两大转型趋势。数字化主要关注数据的收集、整合和流程优化,而数智化则在此基础上进一步引入智能技术,实现业务的自动化、智能化和决策的科学化。探讨企业数字化与数智化…

工业相机飞拍原理

一、什么是工业相机的飞拍技术 工业相机飞拍技术是一项高效、快速、准确的图像采集和处理技术。是指在高速运动的物体,或场景中使用工业相机进行拍摄,实现高效、准确、稳定的图像采集和处理。 二、工业相机飞拍的实现原理 飞拍就是使用硬件比较输出或精…

初级C语言:6 结构体

6.1 结构体的声明 结构是一些值的集合,这些值称为成员变量。结构的每个成员可以是不同类型的变量。 内置类型:char;short;int;long;long long;float;double 复杂对象的描述就会使…

通过拖拽动态调整div的大小

最近遇到一个需求,页面展示两块内容,需要通过拖拽可以动态改变大小,如下图: 实现思路:其实就是改变div样式的width,本质上就是Dom操作。 完整代码:(基于vue2项目实践) …

面试题:HashMap线程不安全 ConcurrentHashMap为什么线程安全

文章目录 背景常见集合线程安全性HashMap为什么线程不安全?怎么保证HashMap线程安全 ConcurrentHashMap为什么线程安全代码中分析 小结 背景 面试的时候先会喊你说说集合,那些集合线程不安全?当你说了HashMap线程不安全,面试官可能…

第 7 章 导航实现(自学二刷笔记)

重要参考: 课程链接:https://www.bilibili.com/video/BV1Ci4y1L7ZZ 讲义链接:Introduction Autolabor-ROS机器人入门课程《ROS理论与实践》零基础教程 准备工作 请先安装相关的ROS功能包: 安装 gmapping 包(用于构建地图): sudo apt inst…

3d世界坐标转换到某个二维平面。

有个功能需要截取某个平面的点云数据,然后计算宽高。需要将3d点投影到二维平面上。 //将3d坐标点转换为2d/*** 法向量(A, B, C)* 常量D* 原点x0,y0,z0* 方向向量(vx, vy, vz)* 投影点(x,y,z)* public static double[] Convert3DPointTo2D(double A, double B, doub…

爬虫机试题-爬取新闻网站

之前投简历时遇到了这样的一个笔试。本以为会是数据结构算法之类的没想到直接发了一个word直接提需求,感觉挺有意思就写了这篇文章,感兴趣的朋友可以看看。 拿到urllist 通过分析页面结构我们得以知道,这个页面本身没有新闻信息,是…

什么是强化学习?什么是自监督学习?

强化学习(Reinforcement Learning,RL)是机器学习的一个范式和方法论,主要用于描述和解决智能体(agent)在与环境的交互过程中,通过学习策略以达成回报最大化或实现特定目标的问题。强化学习的特点…

比特币叙事大转向

作者:David Lawant 编译:秦晋 要理比特币解减半动态,最关键的图表是下面这张,而不是价格图表。它显示了自 2012 年以来,矿业总收入与比特币现货交易量的比例,并标注了三个减半日期。 虽然矿工仍然是比特币生…