Home » php

标签 php 下的文章

阿里云上传文件的php版本最简单demo

发布于
万事俱备只欠东风,经过苏南大叔的一些列教程讲述,本文迎来了第一个正式的php版本的oss上传demo。本文的代码非常非常简单,本地上传文件到服务器,服务器上传文件到oss,然后显示这个oss文件的访问地址。里面涉及的参数及phar的概念,请参见苏南大叔以往的经验文章。链接具体见文末。关键代码请注意替换下面代码中的关键参数!<?php require 'aliyun-oss-php-sd...

如何获取阿里云oss所需的bucket和endpoint

发布于
苏南大叔继续描述阿里云的oss使用,本篇文章中,我们需要获取的参数是:bucket和endpoint。这2个参数比较好获得,但是参数引出的概念较多。所以这里也单独成篇,苏南大叔给大家聊聊这两个参数的意义。实际上这2个参数决定了,您上传的文件的最终访问地址。地址就是:http://<bucket>.<endpoint>/<yourfile>。而其中的<...

如何获取阿里云oss所需的accesskeyid和accesssecret

发布于
使用阿里云oss,首要要面临的问题就是accesskeyid和accesssecret这两个值。而在阿里云的系统里面,获取这两个值,又有两种完全不同的途径和功用。所以在这里获取这组参数的相关攻略,被苏南大叔单独成篇。在默认的获取accesskey的界面,会有如下提示,系统不推荐使用传统的accesskeyid获取方式,而是推荐使用带有权限的方式。本文攻略的前提是:您已经有了个实名的阿里云账户...

利用phar文件构建php一句话木马的poc

发布于
综合前述phar的各种信息,在本文的内容中,苏南大叔将结合一个较为常见的php经典require任何包含文件漏洞,构建一个基于phar的一句话木马。这里,大家看看下面的php源码中,为什么上传文件的文件都不是.php文件,也不是.phar文件,却被安装执行了木马漏洞呢?漏洞简述本文的php的漏洞点:主要基于require语句中的文件参数,可以由外部控制。然后我们通过文件上传,上传了一个由ph...

虚拟实体文件源码,构建phar文件包

发布于
一般来说,都是先创建好各种源码文件后,再进行phar的打包的。事实上,也可以不创建实体文件,来构建一个phar源码包。本文讲述的内容就是:没有实体源码文件,如果构建一个phar包。正常的构建代码本文的代码很简单,需要对照这篇文章的内容来学习本文,https://newsn.net/say/php-phar-create.html 。先回顾一下正常的构建代码。$phar = new Phar(...