測試主機:本地IP:192.168.31.238,目標主機IP:192.168.31.244
輔助工具:WinHex,Wireshark
- 測試代碼
文件名form.html
```
<html>
<head>
<meta charset="utf-8">
<title>upload</title>
</head>
<body>
<form action="upload_file.php" method="post" enctype="multipart/form-data">
<label for="file">文件名:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>
```
文件名upload_file.php
```
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "錯誤:" . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>";
echo "文件類型: " . $_FILES["file"]["type"] . "<br>";
echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "文件臨時存儲的位置: " . $_FILES["file"]["tmp_name"];
}
?>
```
- 測試圖片
- 文件還原過程
1. 訪問服務器IP/form.html,點擊上傳以上圖片或任意圖片或文件
2. 打開wireshark搜索http,找到post upload上傳協(xié)議信息行,選中該行信息右鍵找到tcp.stream
3. 選擇192.168.31.238:12134 --> 192.168.31.244Lhttp (63177 bytes),并將文件另保存為*.bin
4. 打開WinHex工具刪除以上頭尾兩端二進制內(nèi)容,將文件保存為jpg,可以獲取完整的一張圖片。