PHP POST API未收到文件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

select_soft_post.php任意文件上传漏洞

漏洞名称：select_soft_post.php任意文件上传漏洞危险等级：★★★★★（高危) 漏洞文件：/include/dialog/select_soft_post.php 披露时间：2019-...05-16 漏洞描述：dedecms变量覆盖漏洞导致任意文件上传。...修复方法：打开select_soft_post.php 找到第125行的代码（有些文件不一样建议搜索代码）： $fullfilename = $cfg_basedir....(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)1+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止！...,'javascript:;'); exit(); } 此文件漏洞修复如图所示： a-zA-Z0-9 ↩

1.6K1 0

PHP：CURL分别以GET、POST方式请求HTTPShttp协议接口api

curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2); // 从证书中检查SSL加密算法是否存在 $tmpInfo = curl_exec($curl); //返回api...CURLOPT_HEADER, 0); // 显示返回的Header区域内容 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回...CURLOPT_SSL_VERIFYHOST, 2); // 从证书中检查SSL加密算法是否存在 //设置证书 //使用证书：cert 与 key 分别属于两个.pem文件...CURLOPT_HTTPHEADER, $header); //设置头部 curl_setopt($curlObj, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回...curlObj);//捕抓异常 } curl_close($curlObj); // 关闭CURL会话 return $result; // 返回数据，json格式 } 说明：前提是打开php

7.6K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

织梦DedeCMS select_soft_post.php任意文件上传漏洞解决

找到并打开/include/dialog/select_soft_post.php文件，在里面找到如下代码： $fullfilename = $cfg\_basedir....(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg(..."你指定的文件名被系统禁止！"...,'javascript:;'); exit(); } 添加完成后保存替换原来的文件

1.6K6 0

用 php 的 curl_post 写一个爬取淘宝商品详情数据 api 接口

libcurl 同时也支持 HTTPS 认证、HTTP POST、HTTP PUT、 FTP 上传 (这个也能通过 PHP 的 FTP 扩展完成)、HTTP 基于表单的上传、代理、cookies 和用户名...PHP 中使用 cURL 实现 Get 和 Post 请求的方法这些函数在 PHP 4.0.2 中被引入。...就是说，在 php4.0.2 中就已经引入了 curl，而且还可以做 post 和 get，真是太有用了有木有.请求示例# coding:utf-8"""Compatible for python2.x...2596264565.jpg\" size=\"750x653\"> POST/GET 请求获取淘宝商品列表和详情的 API 数据，然后将返回的 JSON 数据解析为对应的数据结构...请注意，实际情况中，您还需要根据 API 文档和要求来构建请求、处理异常情况和其他实现细节。综上所述，淘宝 API 接口是基于开放平台的，没有开放平台就没有 API 接口。

5372 0

java中post请求调用下载文件接口浏览器未弹窗而是返回一堆json，为啥

@toc1.背景描述客户端调接口需要返回另存为弹窗，下载文件，但是遇到的问题是接口调用成功且不报错，浏览器F12查看居然返回一堆json，而没有另存为弹窗；正确的效果应该是：接口调用成功且浏览器F12不返回任何...json，而是弹窗另存为窗口，直接保存文件即可。...} $.ajax({ async: true, url: prefix + "/downloadBatchImportData", type: 'post...$.ajax({ async: true, url: prefix + "/downloadBatchImportData", type: 'post',...+ "/downloadBatchImportData"; var form = $("").attr("action", url).attr("method", "post

2351 0

PHP调用Github API结合jsdelivr作对象存储（文件转链接）

由此便产生了使用 php+Github+jsdelivr 进行开发的想法具体的思路首先需要解决的是 php调用Github API 的问题。...其他语言调用Github API上传文件的一些代码资料。...PHP上传文件 PHP可使用 curl 进行一些HTTP操作，上传文件主要用的是HTTP中的 PUT请求，对此我随便搜了一个封装好的轮子： http://www.thisbug.com/archives.../149 需要注意的是，调Github的API时需要在请求头headers 中设置 User-Agent 为自己的用户名，还要设置 Authorization 为token附上自己在github的settings...点击上传按钮后，会调用Ajax 进行POST操作，将文件的 base64编码及文件名传入PHP后台上传至Github的repo中，PHP后台处理成功后将返回一个经jsdelivr加速的文件链接，

1.3K2 1

干货|某CMS漏洞总结

{} 然后进入一个if分支语句,当IS_AJAX_POST时,则执行相关的写入文件的代码,否则则跳过写入文件,显示Cron的添加页面,随即结束add()函数,IS_AJAX_POST定义为当收到post...\Service::L('input')->post('data', true)该代码通过调用Input.php文件里定义的Input类的post()函数,在接收到post请求且存在key为data时进行...$json=\''.json_encode($post).'\';'); if语句中,接收完post请求,即将接收到的内容通过json编码后写入WRITEPATH.'...config/cron.php'文件,可控的写入点位于字符串$json的赋值中,且在两个'的包裹中,此处是漏洞产生的主要原因,未对用户的输入做足够的判断或清洗即写入相应的文件在/Admin.php?...,而是尝试另一个更为简单的方法这两个版本未对压缩包内的文件夹进行递归检测,因此只要把恶意文件放在文件夹内再压缩然后上传即可相比版本v4.5.4,在上传该zip压缩文件时依旧可以通过抓包获取文件的物理路径

5.3K7 1

容器与云的碰撞——一次对MinIO的测试

本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任 (本文英文版本) 随着工作和生活中的一些环境逐渐往云端迁移...与PHP的file_get_contents()和Python的requests.post()不同，Go默认的http库会跟踪302跳转，而且不论是GET还是POST请求。...两个API都是POST请求，而我们可以构造的SSRF却是一个GET的。怎么办呢？ 0x03 再次升级SSRF漏洞还记得我们是怎样获得这个GET型的SSRF的吗？...我们正好可以利用这个特性，来获得POST请求。简单修改一下之前的index.php： <?...arbitrary=params', false, 307); 尝试SSRF攻击，收到了预期的请求： ? Bingo，获得了一个POST请求的SSRF，虽然没有Body。

3.1K2 0

最近干的一些毛线事情

│ └ 敏感文件 ├ auth │ ├ index.php │ ├ login.php │ └ register.php ├ center │ ├ index.php │ └...step=1"); } // 如果未生成注册码 if (isset($_SESSION["Range"]) == NULL) { // 生成6位数随机验证码生成SESSION，.../login.php">前往登录登录就不写了，很简单的COOKIE + SESSION登录核心内容构思基础API作为检测服务是否正常，采用 JSON 获取词头为 True 作为判断依据...数据库使用代码 $sql_conn->connect_error 关于服务获取，本网站构建为前端内容，后端构建暂未开始后端服务获取采用数据库模式，而非生成一份txt文件每一次调使用数据库，但是避免频繁调用导致数据库服务紧张...（请将 gm@x-lf.cn 设为白名单），则拒绝了您（请见谅） + 审核通过一定会以邮件方式通知，在目前未通过也会收到我的通知（如30天以上未收到，则我可能忽略掉了，可再次申请）对内容要求 + 要求博文中原创内容

7561 0

CVE-2025-34299：Monsta FTP 未授权远程代码执行漏洞深度剖析

功能特性漏洞类型：远程代码执行 (RCE)攻击复杂度：低认证要求：无需认证攻击向量：网络，远程漏洞成因：/mftp/application/api/api.php 文件中的不安全文件下载操作。...利用流程：攻击者向API发送精心构造的POST请求。Monsta FTP连接至攻击者控制的(S)FTP服务器。恶意PHP Web Shell被下载并写入目标服务器。通过访问写入的Shell文件（如?...使用Web应用防火墙规则，拦截发送至 /mftp/application/api/api.php 的可疑POST请求。...影响评估指标 (IoCs)在日志或网络流量中监控以下迹象，以检测潜在的利用尝试：HTTP请求：对 /mftp/application/api/api.php 的异常POST请求。...核心代码漏洞的核心问题位于Monsta FTP的API处理文件中，涉及到从用户控制的(S)FTP服务器下载文件并直接写入Web目录，且未对文件内容或路径进行充分验证。

1501 0

【uniapp】实现买定离手小游戏

php include '../api/conn.php'; require_once("...../api/Message_push/mqtt_sender.php"); if ($_GET['password']!...php include '../api/conn.php'; if (!...接下来，代码检查是否收到了POST请求，如果没有收到POST请求，返回一个JSON格式的错误信息，表示缺少参数。.../api/conn.php'; header("Content-type:text/html;charset=utf-8");//字符编码设置 if (!

7593 0

说说微信小程序那些遇到的坑，看看你有没有进坑，跳坑指南！小白快来看看吧

微信还提供了很多原生的微信api,用来调用微信内部提供的功能，以及一个微信小程序开发者工具。...服务端我用的 php 编写，这里接受文件的接口为 save ，我将 $_POST 和 $_FILES 里的数据直接输出到info.log 文件中用来进行调试．代码如下： public function...中，FILES 里有 tmp_name 为收到了文件，将临时文件从该路径中移动到指定目录便可保存文件，这里看到有 /tmp/phpe3zGok 临时文件，说明成功收到了文件) 将小程序预览到手机上，点击上传...，但却出现了问题，如下所示： POST 数据为空， FILES 成功收到，而单独输出的$_POST数据出现乱码(中文和泰文部分)，出现了溢出．...数据中 city 和 name未解码前是 urlencode 编码形式的数据，解码后正常输出．

1.7K7 0

Hadoop Yarn REST API未授权漏洞利用挖矿分析

一、背景情况 5月5日腾讯云安全曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警，在预警的前后我们曾多次捕获相关的攻击案例...YARN提供有默认开放在8088和8090的REST API（默认前者）允许用户直接通过API进行相关的应用创建、任务提交执行等操作，如果配置不当，REST API将会开放在公网导致未授权访问的问题，那么任何黑客则就均可利用其进行远程命令执行...申请新的application 直接通过curl进行POST请求 curl -v -X POST 'http://ip:8088/ws/v1/cluster/apps/new-application'...最后还将相关结果上报到目标服务器$f2的re.php. tmp.txt内容示例： ? ?....升级Hadoop到2.x版本以上，并启用Kerberos认证功能，禁止匿名访问 4.云镜当前已支持该漏洞检测，同时也支持挖矿木马的发现，建议安装云镜并开通专业版，及时发现漏洞并修复或者在中马后能及时收到提醒进行止损

5K6 0

从零到入门水CVE

$name; move_uploaded_file($tmp_name, "$uploads_dir/$new_file_name"); 上传文件时未检验文件格式，导致木马文件可以正常上传...php phpinfo(); @eval($_POST[1]); ?..."; $status= "NOTOK";} 未对内容进行防护，只限制了长度，导致了XSS的出现 /dashboard/add-service.php XSS $msg="";...php phpinfo(); @eval($_POST[1]); ?.../提交即可提交几小时后收到了邮件在网站下查看 fw的我成功的水到了一个CVE！！！

6963 0

Ajax全接触-imooc

一个响应包含三部分： 1 数字和文字组成的状态码，显示请求成功还是失败； 2 响应头，包含许多有用的信息，如服务器类型、日期时间、内容类型和长度； 3 响应体，相应正文； HTTP状态码 1XX：信息类，收到...true） send(string) 把请求发送到服务器,GET请求可不填写，也可为none； XMLHttpRequest取得响应 readyState属性：该属性变化表示服务器响应的变化 *0：请求未初始化...，open还未调用 *1：服务器连接已建立，open已经调用了 *2：请求已接收，也就是接收到头信息了 *3：请求处理中，接收到相应主体了 *4：请求完成，相应就绪，也就是响应完成 PHP-AJAX实例...文件访问web资源，然后用当前文件访问PHP资源。...参数 $.getJSON("https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?"

6.8K2 0

记一次Smanga RCE漏洞挖掘（CVE-2023-36078）

本次挖掘结合渗透测试和代码审计，先从代码审计入手，根据未授权远程代码执行漏洞的常规思路，寻找调用Shell接口的API函数，PHP执行系统命令常见的函数如下： system() passthru() exec...1、compress.php 第一个是在 /php/compress/compress.php 文件中，其功能是在进行7z压缩时，使用命令拼接path和extractTo参数。...，chapterPath为我们注入的命令即可实现未授权远程代码执行。...但是dnslog依旧没有收到记录，排查一段时间后依旧无果（崩溃了TAT），于是先把这个点搁置，查看另一个命令注入点。...2、delete.php 另一个注入点是在 /php/manga/delete.php 中，其功能是在删除文件时，使用 rm -rf 拼接路径造成了命令注入，且这个接口也是无需鉴权的。

1K5 0

近期关于代码审计的学习总结

可以看到在第 83 行处接收到了传递来的参数 $_POST['pageid']，而变量 $pageid 为经过处理就被拼接进了 92 行的 SQL 语句之中。...$_POST['username']."' and password = '".$_POST['password']."'" 这种情况下如果对反斜线未做转义处理，就会导致注入的产生。...挖掘漏洞的时候，重点观察一下被操作的文件的后缀是否被限制的严格，例如是否可以修改 PHP 文件。再看看跳转符号是否被过滤或者路径有没有被限制，可不可以穿梭任意目录。...如下 payload 就可以把 php 文件下载下来。 http://domain.com/fileman/php/downloaddir.php?d=/fileman/Uploads/../.....doorGets 任意文件重命名同样的，在 36 行处执行重命名操作，也没有进行对跳转符号进行限制。一个思路就是把 PHP 重命名成 HTML 文件，这样就可以把 PHP 文件的内容给泄露出来。

1.2K1 1

渗透测试-如何高效率挖掘漏洞

，可以使用1=1、1=2判断是否存在sql注入抓取数据包，使用sqlmap进行注入测试测试成功但在测试过程中可能会遇到被waf拦截的情况可以fuzz被拦截的字符，有针对性进行绕过 api...接口账密信息泄露通过查看系统的js文件，检索字段如id、pass、url等关键字接口参数发现常见于任意文件读取、下载、包含漏洞 arjun+fuzz 知道参数为file 构造 https:/...file= 使用字典对可读取文件进行fuzz 敏感信息泄露通过对某个字段进行置空，回显数据包中泄露了大量的手机号、姓名、住址等敏感信息越权漏洞通过修改post数据包字段的数值，可进行越权操作...，查看其他用户的个人信息短信问题短信轰炸对数据包进行重放，实现单用户收到多条短信的效果短信定向转发对数据包中的手机号进行遍历，实现一条短信转发给多个用户效果未授权访问 https://...github.com/rtcatc/Packer-Fuzzer 文件上传黑名单过滤php后缀，尝试php3、php5、phtml等进行绕过存在文件解析漏洞，比如apache的从右往左进行解析，

1.7K2 0

PHP实现Wget在线仿站工具

/assets/js/common.js">后端逻辑后端使用PHP实现，主要功能集中在api.php文件中。以下是该文件的核心代码示例：1....检查文件生成状态检查文件是否成功生成，若未生成，则记录错误信息：if (!file_exists('./down/' ....; return; } fetch('api.php', { method: 'POST', headers: { 'Content-Type...完整代码api.phpphp";include "....，并将结果保存到临时文件echo 正在发送请求到 https://1.1042.net/api.php ...curl -X POST -d "url=!

1.3K2 0

【愚公系列】2023年06月 Bugku-Web（矛盾）

未授权访问漏洞事件：有些应用程序的源代码可能存在未授权访问漏洞。攻击者可以利用这些漏洞，绕过登录认证从而访问敏感信息。安全研究人员可以通过对源代码的审计，发现并修复这些漏洞。...HTTP的POST请求是用于向服务器提交数据的HTTP请求方法。它通常用于将表单数据(如登录信息、用户评论、商品订购等等)发送到服务器，服务器收到这些数据后会进行相应的处理，并返回响应结果给客户端。...相对于HTTP GET请求，POST请求更加安全，因为POST请求的数据是以HTTP消息体的形式进行传输，不像GET请求那样在URL中暴露数据。同时，POST请求也能够传输更大量的数据。...在PHP源码审计中，需要了解PHP语言的一些特性：弱类型：PHP是弱类型语言，变量类型可以自动转换。这使得在编写代码时需要注意数据类型转换的问题，可能会带来安全风险。...文件包含：PHP的文件包含函数（如include和require）可以动态加载其他文件，但同样也会带来安全风险，如文件包含漏洞。

1490 0

点击加载更多

select_soft_post.php任意文件上传漏洞

PHP：CURL分别以GET、POST方式请求HTTPShttp协议接口api

织梦DedeCMS select_soft_post.php任意文件上传漏洞解决

用 php 的 curl_post 写一个爬取淘宝商品详情数据 api 接口

java中post请求调用下载文件接口浏览器未弹窗而是返回一堆json，为啥

PHP调用Github API结合jsdelivr作对象存储（文件转链接）

干货|某CMS漏洞总结

容器与云的碰撞——一次对MinIO的测试

最近干的一些毛线事情

CVE-2025-34299：Monsta FTP 未授权远程代码执行漏洞深度剖析

【uniapp】实现买定离手小游戏

说说微信小程序那些遇到的坑，看看你有没有进坑，跳坑指南！小白快来看看吧

Hadoop Yarn REST API未授权漏洞利用挖矿分析

从零到入门水CVE

Ajax全接触-imooc

记一次Smanga RCE漏洞挖掘（CVE-2023-36078）

近期关于代码审计的学习总结

渗透测试-如何高效率挖掘漏洞

PHP实现Wget在线仿站工具

【愚公系列】2023年06月 Bugku-Web（矛盾）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐