-
element UI upload组件上传附件格式限制
2018-05-21 13:00:12el-upload :action="uploadUrl" ref="upload" :multiple="false" :on-change="fileChange" :before-upload="beforeUpload" :on-success="...展开全文<el-upload :action="uploadUrl" ref="upload" :multiple="false" :on-change="fileChange" :before-upload="beforeUpload" :on-success="handleAvatarSuccess" :on-preview="file_click" class="upload-demo" list-type="text" accept=".jpg,.jpeg,.png,.gif,.bmp,.pdf,.JPG,.JPEG,.PBG,.GIF,.BMP,.PDF" :file-list="uploadForm.personFileList" :auto-upload="false"> <el-button size="small" type="primary">选择文件</el-button> <div slot="tip" class="el-upload__tip"><i class="el-icon-warning" style="color:red;margin-right:5px"></i>单个文件不超过5MB</div> </el-upload> accept=".jpg,.jpeg,.png,.gif,.bmp,.pdf,.JPG,.JPEG,.PBG,.GIF,.BMP,.PDF" //accept支持上传文件格式加入我的技术群,一起学习
707196135
-
@crop-upload-success="cropUploadSuccess" @crop-upload-fail="cropUploadFail" v-model="show" :width="200" :height="200" img-format="png" :size="size" langType='zh' :noRotate='false' field=...
-
upload,upload
2010-04-27 17:21:42upload,upload,upload,uploadupload,upload -
MVC Upload 代码
2016-05-27 14:01:55MVC Upload File MVC Upload File MVC Upload File MVC Upload File -
jquery ajax upload
2017-09-26 15:26:58ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 -
elementUi中before-upload与auto-upload,before-upload失效
2020-03-19 16:27:26最近在使用Element UI做项目的时候,使用到了Upload 上传组件,因为要实现明确name的文件才可以上传,使用到了before-upload方法,发现 当auto-upload为false的时候,before-upload方法失效 当auto-upload为true的...展开全文最近在使用Element UI做项目的时候,使用到了Upload 上传组件,因为要实现明确name的文件才可以上传,使用到了before-upload方法,发现
当auto-upload为false的时候,before-upload方法失效
当auto-upload为true的时候,before-upload方法有效
-
ajax_uploadajax_upload
2009-05-18 14:37:18ajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_upload -
Upload上传图片
2019-12-05 15:45:10实现antd上传图片,Upload 组件可以上传多张图片,多张图片上传成功的效果图: 每次上传onChange 回调函数都会执行一次并且里面接收一个JSON对象,其中 file 对象是本次上传的图片信息,status 值为 done 就表示...展开全文实现antd上传图片,Upload 组件可以上传多张图片,多张图片上传成功的效果图:
每次上传 onChange 回调函数都会执行一次并且里面接收一个JSON对象,其中 file 对象是本次上传的图片信息,status 值为 done 就表示这一次上传成功了,fileList 中是一个数组,里面是组件所有上传的信息列表,每次上传的信息都会记录在里面。
未上传时的效果图:
上传成功时的效果图:
-
upload-labs-master.zip
2020-06-22 20:16:52文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master -
【靶场通关】upload-labs(1-10)
2021-06-05 00:40:18upload-labs pass-01 (客户端验证-js 脚本绕过) 上传 phpinfo.php 浏览器弹框 提示格式不符合,一般弹框都是本地 JS 控制 本 pass 在客户端使用 js 对不合法图片进行检查 解题思路就是把本地的检查 js 修改或禁用 ...展开全文upload-labs
pass-01 (客户端验证-js 脚本绕过)
上传 phpinfo.php 浏览器弹框 提示格式不符合,一般弹框都是本地 JS 控制
本 pass 在客户端使用 js 对不合法图片进行检查
解题思路就是把本地的检查 js 修改或禁用
sources 里把对应脚本所在文件 overrides 到本地修改
修改思路就很多了可以直接返回 ture 也可以加允许的后缀等。这里加上.php
代码如下function checkFile() { var file = document.getElementsByName("upload_file")[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(".")); //判断上传文件类型是否允许上传 if (allow_ext.indexOf(ext_name + "|") == -1) { var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name; alert(errMsg); return false; } }Pass-02 (MIME 验证 Content-Type 绕过)
第二关提示服务器端对 MIME 做检查。
brupsuite 抓包 修改 为 Content-Type: image/jpeg
也可以直接找张图片文本编辑器打开末尾加入 playload 上传 brupsuit 抓包 content-Type 会识别为正常图片类型,修改文件名为.php 也能达到效果
代码如下$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) { $temp_file = $_FILES['upload_file']['tmp_name']; $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'] if (move_uploaded_file($temp_file, $img_path)) { $is_upload = true; } else { $msg = '上传出错!'; } } else { $msg = '文件类型不正确,请重新上传!'; } } else { $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!'; } }##Pass-03 (黑名单验证-文件名后缀 php3 等绕过)
php 换为 php3 phtml 有些服务器配置后缀也是可以做为 php 运行处理 php3 phtml
代码$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['upload_file']['name']); $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr($file_name, '.'); $file_ext = strtolower($file_ext); //转换为小写 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA $file_ext = trim($file_ext); //收尾去空 if(!in_array($file_ext, $deny_ext)) { $temp_file = $_FILES['upload_file']['tmp_name']; $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext; if (move_uploaded_file($temp_file,$img_path)) { $is_upload = true; } else { $msg = '上传出错!'; } } else { $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!'; } } else { $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!'; } }Pass-04 (.htaccces)
提示
本 pass 禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.aSp|.aSpx|.aSa|.aSax|.aScx|.aShx|.aSmx|.cEr|.sWf|.swf 后缀文件!
不过可以尝试利用.htaccess 文件进行攻击
创建一个.htaccess 文件(notepad++即可),写入代码(内容为将 4.jpg 当做 php 文件解析)
<FilesMatch “4.jpg”>
SetHandler application/x-httpd-php上传.htaccess 文件,再上传 4.jpg 图片马文件
菜刀连接,jpg 文件能被当做 php 文件解析,成功绕过
代码$is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini"); $file_name = trim($_FILES['upload_file']['name']); $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr($file_name, '.'); $file_ext = strtolower($file_ext); //转换为小写 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA $file_ext = trim($file_ext); //收尾去空 if (!in_array($file_ext, $deny_ext)) { $temp_file = $_FILES['upload_file']['tmp_name']; $img_path = UPLOAD_PATH.'/'.$file_name; if (move_uploaded_file($temp_file, $img_path)) { $is_upload = true; } else { $msg = '上传出错!'; } } else { $msg = '此文件不允许上传!'; } } else { $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!'; } }Pass-05 (.user.ini )未验证
这一关,先上传一个以 auto_prepend_file=1.gif 为内容的.user.ini 文件,然后再上传一个内容为 php 的一句话的脚本,命名为 1.gif,.user.ini 文件里面的意思是:所有的 php 文件都自动包含 1.gif 文件。.user.ini 相当于一个用户自定义的 php.ini。
代码Pass-06 (黑名单验证,大小写绕过) windows
大小写绕过原理:
Windows 系统下,对于文件名中的大小写不敏感。例如:test.php 和 TeSt.PHP 是一样的。
Linux 系统下,对于文件名中的大小写敏感。例如:test.php 和 TesT.php 就是不一样的。
.php 换成 .Php
代码Pass-07 (黑名单验证,空格绕过)
Windows 系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。从而绕过黑名单。
针对这样的情况需要使用 Burpsuite 阶段 HTTP 请求之后,修改对应的文件名 添加空格。
.php 换成.php 空格
代码Pass-08 (黑名单验证,点号绕过)windows
.号绕过原理:
Windows 系统下,文件后缀名最后一个点会被自动去除。
代码Pass-09 (黑名单验证,::$DATA 绕过)windows
特殊符号绕过原理:
Windows 系统下,如果上传的文件名中 test.php::$DATA 会在服务器上生成一个 test.php 的文件,其中内容和所上传文件内容相同,并被解析。
代码Pass-10 (黑名单验证,点号绕过拼接并绕过前面的两次过滤)
代码
-
upload-labs通关手册
2020-12-03 09:41:13详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!! -
antd Upload 文件上传
2018-10-11 16:14:401.antd官网Upload组件: https://ant.design/components/upload-cn/ 2.下图是最近开发的上传文档的效果: 3.文件上传的实现: (1)方法一:antd默认上传。 a:渲染文件上传组件。getPDFURL()方法为... -
repo upload 提示 no branches ready for upload
2019-07-30 21:43:421.repo upload 提示 no branches ready for upload https://blog.csdn.net/jinbaippdpdpdpdpd/article/details/74837987 2.repo: no branches ready for upload http://www.voidcn.com/article/p-pofzamuv-ga.html ... -
el-upload 实时文件列表属性uploadFiles心得
2020-05-14 12:37:04这几天要在网站上增加一个图片从剪切板粘贴上传的功能,想利用el-upload组件来进行这个功能。 但是el-upload在官网里只写了file-list,它表示已上传文件列表(就是后面打了绿色勾勾的,已经上传成功了的) 那么el-... -
uView上传组件upload上传auto-upload模式图片压缩
2021-03-19 15:58:50参照手动上传的代码改的 ...上传前的钩子before-...u-upload :auto-upload="true" :before-upload="onBeforeUpload" ref="uUpload1" @on-choose-complete="onChooseComplete(1)" ....略其它 </u-upload> js onB -
如何触发element中el-upload的before-upload方法
2019-09-05 17:14:53before-upload 与 auto-upload的状态是有关系的 当auto-upload为true时 before-upload方法才会被触发 -
webupload demo webuploader实例
2015-12-28 09:21:06webupload demo webuploader实例 -
elementUI el-upload自定义参数
2019-07-03 18:37:42elementUI el-upload 上传文件 自定义参数elementUI 提供的Upload 没有自定义回调参数可以通过以下两种方式实现方法一: data传参,官网提供的data方式方法二: 很多场景下,页面使用到多个el-upload组件,这个时候... -
el-upload图片上传前端压缩(auto-upload版本)
2020-03-11 16:56:40标签中添加before-upload的hock <el-upload class="avatar-uploader" :action="baseUrl + '/v1/addimg/shop'" :show-file-list="false" :on-success="handleShopAvatarScucess" :before-upload=... -
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
-
vue_upload图片上传支持拖拽
2018-10-26 09:44:33vue_upload图片上传支持拖拽,vue_upload图片上传支持拖 -
iview upload 组件
2019-10-21 10:43:39单张图片上传 <template> <Upload style="margin-left:40px;margin-top:10px;" ref="upload" :before-upload="beforeImgFile" :on-success="successIm... -
element-ui upload组件 上传文件类型限制
2019-04-28 14:29:511.先说一下我遇到的问题 其中接受类型已经加了accept 但是当选择弹出本地选择文件时候切换到所有文件 之前的文件类型就本根过滤不掉了 ...el-upload class="c-upload" ref="upload" :action="actions" :... -
el-upload 上传图片后 如何清空 ref='upload'
2020-01-14 15:14:26el-upload 上传图片后 如何清空 在el-upload中加入 ref='upload’ <el-upload ref='upload'//清空图片数组的 class="upload-demo" action="../wzlb/upload" ... -
vue+element upload上传带参数
2019-01-12 12:28:50<el-button style="margin-left: 10px;" size="small" type="success" @click="submitUpload">保存&...el-upload ...upload-demo"...upload&qu -
jQuery-File-Upload插件
2017-07-05 16:01:15jQuery-File-Upload上传插件
收藏数
613,557
精华内容
245,422