测试主机：本地IP：192.168.31.238，目标主机IP：192.168.31.244

辅助工具：WinHex，Wireshark

 

- 测试代码

 

文件名form.html

```

<html>

<head>

<meta charset="utf-8">

<title>upload</title>

</head>

<body>

 

<form action="upload_file.php" method="post" enctype="multipart/form-data">

    <label for="file">文件名：</label>

    <input type="file" name="file" id="file"><br>

    <input type="submit" name="submit" value="提交">

</form>

 

</body>

</html>

```

 

文件名upload_file.php

```

<?php

if ($_FILES["file"]["error"] > 0)

{

    echo "错误：" . $_FILES["file"]["error"] . "<br>";

}

else

{

    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";

    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";

    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";

    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];

}

?>

```

 

- 测试图片

 

- 文件还原过程

 

1. 访问服务器IP/form.html，点击上传以上图片或任意图片或文件

 

2. 打开wireshark搜索http，找到post upload上传协议信息行，选中该行信息右键找到tcp.stream

 

3. 选择192.168.31.238:12134 --> 192.168.31.244Lhttp (63177 bytes)，并将文件另保存为*.bin

 

4. 打开WinHex工具删除以上头尾两端二进制内容，将文件保存为jpg，可以获取完整的一张图片。