精华内容
下载资源
问答
  • element UI upload组件上传附件格式限制

    万次阅读 多人点赞 2018-05-21 13:00:12
    el-upload :action="uploadUrl" ref="upload" :multiple="false" :on-change="fileChange" :before-upload="beforeUpload" :on-success="...
    <el-upload
       :action="uploadUrl"
       ref="upload"
       :multiple="false"
       :on-change="fileChange"
       :before-upload="beforeUpload"
       :on-success="handleAvatarSuccess"
       :on-preview="file_click"
       class="upload-demo"
       list-type="text"
       accept=".jpg,.jpeg,.png,.gif,.bmp,.pdf,.JPG,.JPEG,.PBG,.GIF,.BMP,.PDF"
       :file-list="uploadForm.personFileList"
       :auto-upload="false">
       <el-button size="small" type="primary">选择文件</el-button>
            <div slot="tip" class="el-upload__tip"><i class="el-icon-warning" style="color:red;margin-right:5px"></i>单个文件不超过5MB</div>
     </el-upload>
    
    accept=".jpg,.jpeg,.png,.gif,.bmp,.pdf,.JPG,.JPEG,.PBG,.GIF,.BMP,.PDF"
    //accept支持上传文件格式
    

    加入我的技术群,一起学习

    707196135
    在这里插入图片描述

    展开全文
  • @crop-upload-success="cropUploadSuccess" @crop-upload-fail="cropUploadFail" v-model="show" :width="200" :height="200" img-format="png" :size="size" langType='zh' :noRotate='false' field=...
  • upload,upload

    2010-04-27 17:21:42
    upload,upload,upload,uploadupload,upload
  • MVC Upload 代码

    2016-05-27 14:01:55
    MVC Upload File MVC Upload File MVC Upload File MVC Upload File
  • jquery ajax upload

    2017-09-26 15:26:58
    ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 ajaxupload.js,附demo例子 ajaxupload.js,附demo例子
  • 最近在使用Element UI做项目的时候,使用到了Upload 上传组件,因为要实现明确name的文件才可以上传,使用到了before-upload方法,发现 当auto-upload为false的时候,before-upload方法失效 当auto-upload为true的...

    最近在使用Element UI做项目的时候,使用到了Upload 上传组件,因为要实现明确name的文件才可以上传,使用到了before-upload方法,发现

    当auto-upload为false的时候,before-upload方法失效

    当auto-upload为true的时候,before-upload方法有效

    展开全文
  • ajax_uploadajax_upload

    2009-05-18 14:37:18
    ajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_uploadajax_upload
  • Upload上传图片

    千次阅读 2019-12-05 15:45:10
    实现antd上传图片,Upload 组件可以上传多张图片,多张图片上传成功的效果图: 每次上传onChange 回调函数都会执行一次并且里面接收一个JSON对象,其中 file 对象是本次上传的图片信息,status 值为 done 就表示...

    实现antd上传图片,Upload 组件可以上传多张图片,多张图片上传成功的效果图:

    每次上传 onChange 回调函数都会执行一次并且里面接收一个JSON对象,其中 file 对象是本次上传的图片信息,status 值为 done 就表示这一次上传成功了,fileList 中是一个数组,里面是组件所有上传的信息列表,每次上传的信息都会记录在里面。

    未上传时的效果图:

    上传成功时的效果图:

    展开全文
  • upload-labs-master.zip

    2020-06-22 20:16:52
    文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
  • 【靶场通关】upload-labs(1-10)

    万次阅读 2021-06-05 00:40:18
    upload-labs pass-01 (客户端验证-js 脚本绕过) 上传 phpinfo.php 浏览器弹框 提示格式不符合,一般弹框都是本地 JS 控制 本 pass 在客户端使用 js 对不合法图片进行检查 解题思路就是把本地的检查 js 修改或禁用 ...

    upload-labs

    pass-01 (客户端验证-js 脚本绕过)

    上传 phpinfo.php 浏览器弹框 提示格式不符合,一般弹框都是本地 JS 控制
    本 pass 在客户端使用 js 对不合法图片进行检查
    解题思路就是把本地的检查 js 修改或禁用
    sources 里把对应脚本所在文件 overrides 到本地修改
    修改思路就很多了可以直接返回 ture 也可以加允许的后缀等。这里加上.php
    20210505181734
    代码如下

    function checkFile() {
      var file = document.getElementsByName("upload_file")[0].value;
      if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
      }
      //定义允许上传的文件类型
      var allow_ext = ".jpg|.png|.gif";
      //提取上传文件的类型
      var ext_name = file.substring(file.lastIndexOf("."));
      //判断上传文件类型是否允许上传
      if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg =
          "该文件不允许上传,请上传" +
          allow_ext +
          "类型的文件,当前文件类型为:" +
          ext_name;
        alert(errMsg);
        return false;
      }
    }
    

    Pass-02 (MIME 验证 Content-Type 绕过)

    第二关提示服务器端对 MIME 做检查。
    brupsuite 抓包 修改 为 Content-Type: image/jpeg
    也可以直接找张图片文本编辑器打开末尾加入 playload 上传 brupsuit 抓包 content-Type 会识别为正常图片类型,修改文件名为.php 也能达到效果
    20210505185645
    代码如下

    $is_upload = false;
    $msg = null;
    if (isset($_POST['submit'])) {
        if (file_exists(UPLOAD_PATH)) {
            if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
                $temp_file = $_FILES['upload_file']['tmp_name'];
                $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']
                if (move_uploaded_file($temp_file, $img_path)) {
                    $is_upload = true;
                } else {
                    $msg = '上传出错!';
                }
            } else {
                $msg = '文件类型不正确,请重新上传!';
            }
        } else {
            $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
        }
    }
    
    

    ##Pass-03 (黑名单验证-文件名后缀 php3 等绕过)

    php 换为 php3 phtml 有些服务器配置后缀也是可以做为 php 运行处理 php3 phtml
    代码

    $is_upload = false;
    $msg = null;
    if (isset($_POST['submit'])) {
        if (file_exists(UPLOAD_PATH)) {
            $deny_ext = array('.asp','.aspx','.php','.jsp');
            $file_name = trim($_FILES['upload_file']['name']);
            $file_name = deldot($file_name);//删除文件名末尾的点
            $file_ext = strrchr($file_name, '.');
            $file_ext = strtolower($file_ext); //转换为小写
            $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
            $file_ext = trim($file_ext); //收尾去空
    
            if(!in_array($file_ext, $deny_ext)) {
                $temp_file = $_FILES['upload_file']['tmp_name'];
                $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
                if (move_uploaded_file($temp_file,$img_path)) {
                     $is_upload = true;
                } else {
                    $msg = '上传出错!';
                }
            } else {
                $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
            }
        } else {
            $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
        }
    }
    
    

    Pass-04 (.htaccces)

    提示

    本 pass 禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.aSp|.aSpx|.aSa|.aSax|.aScx|.aShx|.aSmx|.cEr|.sWf|.swf 后缀文件!
    不过可以尝试利用.htaccess 文件进行攻击
    创建一个.htaccess 文件(notepad++即可),写入代码(内容为将 4.jpg 当做 php 文件解析)
    <FilesMatch “4.jpg”>
    SetHandler application/x-httpd-php

    上传.htaccess 文件,再上传 4.jpg 图片马文件
    菜刀连接,jpg 文件能被当做 php 文件解析,成功绕过
    代码

    $is_upload = false;
    $msg = null;
    if (isset($_POST['submit'])) {
        if (file_exists(UPLOAD_PATH)) {
            $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
            $file_name = trim($_FILES['upload_file']['name']);
            $file_name = deldot($file_name);//删除文件名末尾的点
            $file_ext = strrchr($file_name, '.');
            $file_ext = strtolower($file_ext); //转换为小写
            $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
            $file_ext = trim($file_ext); //收尾去空
    
            if (!in_array($file_ext, $deny_ext)) {
                $temp_file = $_FILES['upload_file']['tmp_name'];
                $img_path = UPLOAD_PATH.'/'.$file_name;
                if (move_uploaded_file($temp_file, $img_path)) {
                    $is_upload = true;
                } else {
                    $msg = '上传出错!';
                }
            } else {
                $msg = '此文件不允许上传!';
            }
        } else {
            $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
        }
    }
    

    Pass-05 (.user.ini )未验证

    这一关,先上传一个以 auto_prepend_file=1.gif 为内容的.user.ini 文件,然后再上传一个内容为 php 的一句话的脚本,命名为 1.gif,.user.ini 文件里面的意思是:所有的 php 文件都自动包含 1.gif 文件。.user.ini 相当于一个用户自定义的 php.ini。
    代码

    
    

    Pass-06 (黑名单验证,大小写绕过) windows

    大小写绕过原理:
    Windows 系统下,对于文件名中的大小写不敏感。例如:test.php 和 TeSt.PHP 是一样的。
    Linux 系统下,对于文件名中的大小写敏感。例如:test.php 和 TesT.php 就是不一样的。
    .php 换成 .Php
    代码

    
    

    Pass-07 (黑名单验证,空格绕过)

    Windows 系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。从而绕过黑名单。
    针对这样的情况需要使用 Burpsuite 阶段 HTTP 请求之后,修改对应的文件名 添加空格。
    .php 换成.php 空格
    代码

    
    

    Pass-08 (黑名单验证,点号绕过)windows

    .号绕过原理:
    Windows 系统下,文件后缀名最后一个点会被自动去除。
    20210509114338
    代码

    
    

    Pass-09 (黑名单验证,::$DATA 绕过)windows

    特殊符号绕过原理:
    Windows 系统下,如果上传的文件名中 test.php::$DATA 会在服务器上生成一个 test.php 的文件,其中内容和所上传文件内容相同,并被解析。
    20210509114323
    代码

    
    

    Pass-10 (黑名单验证,点号绕过拼接并绕过前面的两次过滤)

    20210509114246
    代码

    
    
    展开全文
  • upload-labs通关手册

    2020-12-03 09:41:13
    详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
  • antd Upload 文件上传

    万次阅读 2018-10-11 16:14:40
    1.antd官网Upload组件: https://ant.design/components/upload-cn/ 2.下图是最近开发的上传文档的效果:   3.文件上传的实现: (1)方法一:antd默认上传。 a:渲染文件上传组件。getPDFURL()方法为...
  • repo upload 提示 no branches ready for upload

    千次阅读 2019-07-30 21:43:42
    1.repo upload 提示 no branches ready for upload https://blog.csdn.net/jinbaippdpdpdpdpd/article/details/74837987 2.repo: no branches ready for upload http://www.voidcn.com/article/p-pofzamuv-ga.html ...
  • 这几天要在网站上增加一个图片从剪切板粘贴上传的功能,想利用el-upload组件来进行这个功能。 但是el-upload在官网里只写了file-list,它表示已上传文件列表(就是后面打了绿色勾勾的,已经上传成功了的) 那么el-...
  • 参照手动上传的代码改的 ...上传前的钩子before-...u-upload :auto-upload="true" :before-upload="onBeforeUpload" ref="uUpload1" @on-choose-complete="onChooseComplete(1)" ....略其它 </u-upload> js onB
  • before-upload 与 auto-upload的状态是有关系的 当auto-upload为true时 before-upload方法才会被触发
  • webupload demo webuploader实例

    热门讨论 2015-12-28 09:21:06
    webupload demo webuploader实例
  • elementUI el-upload自定义参数

    万次阅读 2019-07-03 18:37:42
    elementUI el-upload 上传文件 自定义参数elementUI 提供的Upload 没有自定义回调参数可以通过以下两种方式实现方法一: data传参,官网提供的data方式方法二: 很多场景下,页面使用到多个el-upload组件,这个时候...
  • 标签中添加before-upload的hock <el-upload class="avatar-uploader" :action="baseUrl + '/v1/addimg/shop'" :show-file-list="false" :on-success="handleShopAvatarScucess" :before-upload=...
  • <script src="https://unpkg.com/axios/dist/axios.min.js"></script>
  • vue_upload图片上传支持拖拽,vue_upload图片上传支持拖
  • iview upload 组件

    千次阅读 2019-10-21 10:43:39
    单张图片上传 <template> <Upload style="margin-left:40px;margin-top:10px;" ref="upload" :before-upload="beforeImgFile" :on-success="successIm...
  • element-ui upload组件 上传文件类型限制

    万次阅读 多人点赞 2019-04-28 14:29:51
    1.先说一下我遇到的问题 其中接受类型已经加了accept 但是当选择弹出本地选择文件时候切换到所有文件 之前的文件类型就本根过滤不掉了 ...el-upload class="c-upload" ref="upload" :action="actions" :...
  • el-upload 上传图片后 如何清空 在el-upload中加入 ref='upload’ <el-upload ref='upload'//清空图片数组的 class="upload-demo" action="../wzlb/upload" ...
  • vue+element upload上传带参数

    万次阅读 2019-01-12 12:28:50
    &lt;el-button style="margin-left: 10px;" size="small" type="success" @click="submitUpload"&gt;保存&...el-upload ...upload-demo"...upload&qu
  • jQuery-File-Upload插件

    2017-07-05 16:01:15
    jQuery-File-Upload上传插件

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 613,557
精华内容 245,422
关键字:

upload