暴力破解与上传漏洞-搭建php服务器环境2

今天要:
1:把登录网页调试出来
2:写好上传文件的网页
3.安装好上传漏洞需要的软件

软件准备:
Mysql+Apache+Phpstudy
Burpsuite
xiaoma.php(这个是老师准备的一个小木马,用来获取文件目录权限的)
中国菜刀

问题定位:
1.调试登录界面问题:
编写代码的同学把mysql打成了mysqi,这个错误愣是比较难看出来
后续没有细看,接手了该同学成功的网页版本,问题解决。
2.文件上传界面的编写:
出现页面的中文乱码的问题:https://www.cnblogs.com/wszz/p/7978610.html
3.文件上传知识点:
①php的html代码如何编写
②php的后台处理代码如何编写
*怎么限制上传文件的类型
*怎么限制上传文件的大小
*怎么保存用户上传的文件在某个文件夹中
https://www.w3school.com.cn/php/php_file_upload.asp

你可能感兴趣的:(安全攻防,web漏洞,安全攻防入门)