File Upload

basename() 函数返回路径中的文件名部分。

语法

basename(path,suffix)

参数描述

path必需。规定要检查的路径。

suffix可选。规定文件扩展名。如果文件有 suffix，则不会输出这个扩展名。

DVWA-Xss(reflected)

array_key_exists() 函数检查某个数组中是否存在指定的键名，如果键名存在则返回 true，如果键名不存在则返回 false。

提示：请记住，如果您指定数组的时候省略了键名，将会生成从 0 开始并且每个键值对应以 1 递增的整数键名。

array_key_exists(key,array)

参数描述

key必需。规定键名。

array必需。规定数组。

str_replace() 函数以其他字符替换字符串中的一些字符（区分大小写）。

该函数必须遵循下列规则：

如果搜索的字符串是数组，那么它将返回数组。

如果搜索的字符串是数组，那么它将对数组中的每个元素进行查找和替换。

如果同时需要对数组进行查找和替换，并且需要执行替换的元素少于查找到的元素的数量，那么多余元素将用空字符串进行替换

如果查找的是数组，而替换的是字符串，那么替代字符串将对所有查找到的值起作用。

注释：该函数区分大小写。请使用 str_ireplace() 函数执行不区分大小写的搜索。

注释：该函数是二进制安全的。

语法

str_replace(find,replace,string,count)

参数描述

find必需。规定要查找的值。

replace必需。规定替换 find 中的值的值。

string必需。规定被搜索的字符串。

count可选。对替换数进行计数的变量。

我们可以考虑通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。