Drupal 7 - 使用managed_file类型上传文件后自动提交表单

在这个问答内容中，我们讨论了Drupal 7这个内容管理系统（CMS）以及如何使用managed_file类型上传文件并自动提交表单。下面是关于这个问题的完善且全面的答案：

Drupal 7是一个流行的开源内容管理系统，它允许用户轻松地创建、管理和维护网站。Drupal 7使用PHP编程语言编写，并且支持MySQL数据库。它具有丰富的功能，包括内容管理、用户管理、权限管理、搜索引擎优化（SEO）、插件系统等。

在Drupal 7中，可以使用managed_file类型上传文件。managed_file是一个内置的字段类型，用于处理文件上传。要使用managed_file类型，需要在Drupal 7中创建一个内容类型，并将managed_file字段添加到该内容类型中。

在Drupal 7中，可以使用以下代码示例来自动提交表单：

$form_state['rebuild'] = TRUE;
drupal_rebuild_form();

这段代码会重新构建表单，并将其重新显示在屏幕上。这样，用户可以看到他们上传的文件，并在表单上执行其他操作。

总之，Drupal 7是一个功能强大的内容管理系统，可以使用managed_file类型上传文件并自动提交表单。要实现自动提交表单，可以使用drupal_rebuild_form()函数。

相关·内容

Java使用httpclient提交HttpPost请求（form表单提交，File文件上传和传输Json数据）

Java后台使用httpclient主要目的是为了模拟客户端的请求。...2、HttpClient的请求类型实现了所有的Http请求类型，相应的类为：HttpGet、HttpPost、HttpDelete、HttpPut 3、Http的使用流程 1）导包 1<dependency...setSocketTimeout(SOCKET_TIMEOUT).build(); 9 httpRequestBase.setConfig(requestConfig); 10} 4）form表单提交...IOException e) { 33 e.printStackTrace(); 34 } 35 } 36 return resultString; 37} 5）File文件上传...// 把文件转换成流对象FileBody 8 FileBody bin = new FileBody(new File(localFile)); 9 10 MultipartEntityBuilder

2K1 0

看我如何利用Drupal漏洞并通过恶意图片实现一键RCE

近期，Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。...漏洞ZDI-19-291则是Drupal在处理已上传文件的文件名过程中存在的一个漏洞，该漏洞与PCRE-Perl兼容的正则表达式有关。...当用户上传文件时，Drupal会使用PRCE来修改文件名，以避免文件名重复。但是如果多次上传文件，Drupal就会删除文件的扩展名，并导致攻击者可以上传任意HTML文件。...在Drupal源码中，执行完pregreplace()后不会进行错误检查。当一个带有无效UTF-8字符文件名的图片上传至Drupal两次时，该函数将会使用$destination，也就是’’....下面的system_check_directory()函数是表单回调函数，负责处理用户请求。根据我们的研究，“!

1.3K2 0

SSM第八讲 SpringMVC高级特性

表单entype类型 application/x-www-form-urlencoded 这是默认的编码类型，使用该类型时，会将表单数据中非字母数字的字符转换成转义字符，如"%HH"，然后组合成这种形式...multipart/form-data 这是一个常见的 POST 数据提交的方式。我们使用表单上传文件时，必须让表单的 enctype 等于 multipart/form-data。...探究springmvc自动封装我们前面已经学过，不使用@RequestBody注解springmvc也能帮我们自动封装Java对象但是是有前提的：请求类型为get：**提交的请求头必须是null...类型（表单默认的提交类型）,ajax不写也是默认这种类型只要提交数据格式为username=东方标准&admin=123456springmvc都能帮我们封装数据，不限提交方式get/post 我们前面知道...key1=val1&key2=val2这样的格式，加上我们前面学过的知识可以使用ajax将整个表单的数据提交到后台并能自动封装了！

2.9K2 0

Drupal 漏洞 CVE-2018-7600 远程代码执行-复现

，金融机构等）使用。...两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容，此漏洞允许未经身份验证的攻击者在默认或常见的...0x02 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 0x03 环境搭建 Vulhub 没有搭建的小伙伴看这： https://www.cnblogs.com/bflw/...p/12534401.html 环境启动后，访问`http://your-ip:8080/`将会看到drupal的安装页面，一路默认配置下一步安装。...最终是这样的环境安装完之后是这样的 0x04 漏洞复现抓包，改包不会的小伙伴私信我呦 @@ （下边有联系方式）执行id 执行ls命令这里是吧命令写入一个文件在执行直接执行只能是执行ID

1.4K1 0

Django学习笔记之Ajax与文件上传

，当用户填写了用户名后，把光标移开后，会自动向服务器发送异步请求。...2 基于Ajax进行登录验证用户在表单输入用户名与密码，通过Ajax提交给服务器，服务器验证后返回响应信息，客户端通过响应信息确定是否登录成功，成功，则跳转到首页，否则，在页面上显示相应的错误信息。...文件上传请求头ContentType ContentType指的是请求体的编码类型，常见的类型共有3种： 1 application/x-www-form-urlencoded 这应该是最常见的 POST...我们使用表单上传文件时，必须让表单的 enctype 等于 multipart/form-data。...基于form表单的文件上传模板部分用户名 <input type

1.6K1 0

Drupal 爆远程代码执行漏洞，腾讯云网站管家率先发布应对策略

攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击，无需登录认证即可直接执行任意命令，包括下载重要文件，修改页面，上传 Webshll，篡改页面或进行挖矿等行为。...PoC 构造 CheckPoint 提供的截图显示，是在 Drupal 8.5.0 注册处，漏洞文件为： \core\modules\file\src\Element\ManagedFile.php 代码如下...其他版本本文分析的是 Drupal 8.5.0，对于 8.4.x，在注册时默认没有上传头像处，但是也可以直接进行攻击，对于 Drupal 7，暂时未找到可控点。...1）Drupal 7.x版本：更新到Drupal 7.58 版本或者应用补丁： https://cgit.drupalcode.org/drupal/rawdiff/?...；网站管家云端自动升级针对漏洞的攻击防护策略，全球秒级同步下发；封面配图来源：Google

1K4 0

使用草料二维码表单功能，让数据收集更高效、规范

管理员可设置图片上传方式为“仅限拍照上传（防作假）“或”拍照和相册上传“也可开启“防假检水印“功能：默认为关闭状态，开启水印后，照片左下角可显示记录时间、记录人和定位等信息，自动获取无法修改。...在扫码填写表单，拍照上传照片后，如果需要突出重点展示内容，可点击图片上的标注功能，对图片进行二次编辑。4、自动填充上次填写的内容这是提高多次填写效率的设置项。...2、图片水印开启后，填表上传的图片组件，会附上水印并自动获取填表人员的姓名和定位等信息。可用于防作假。3、提交成功页设置显示文字信息：提交后页面显示文字信息或自定义编号，适合排号登记等场景。...5、状态更新规则二维码状态可以根据表单中提交的数据自动变更，实时反映物品状态。例如：提交一条结果为“异常” 的巡检记录后，设备状态更新为“异常”，后续可在手机端查看状态报表。...如果草料提供的系统默认格式不符合企业的要求，可以利用企业已有的word文件或下载默认格式文件，替换企业logo、隐藏不需要的内容字段、重新调整排版后上传，来自定义PDF导出格式。

1841 0

【腾讯云的1001种玩法】快速通过Drupal搭建个人博客

Drupal是一个开源的内容管理平台，它驱动着全球数以百万计的网站和应用，来世界各地不同地方的人们形成的多元并且活跃的社区创建和使用Drupal，并且提供支持。.../files/projects/drupal-7.54.tar.gz 三、将安装包中文件解压至Drupal7的工作目录 tar -xvzf drupal-7.54.tar.gz mv drupal-7.54.../* drupal-7.54/.htaccess drupal-7.54/.gitignore /var/www/drupal7 四、创建上传目录 mkdir /var/www/drupal7/sites...rwx -m u:ubuntu:rwx /var/www/drupal7/sites/default/files 过程中需要添加acl属性其中将该上传目录用户设为www-data主要是为了让Drupal...五、创建站点配置文件 cp /var/www/drupal7/sites/default/default.settings.php /var/www/drupal7/sites/default/settings.php

2.4K0 0

漏洞情报｜Drupal远程代码执行漏洞（CVE-2020-13671）风险通告

近日，腾讯云安全运营中心监测到，Drupal官方通报了一个Drupal任意文件上传漏洞，该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。...漏洞详情公告称，受漏洞影响的Drupal无法正确过滤某些文件名的上传文件，可能会导致文件被解释为错误的扩展名，或被当作错误的MIME类型。在一些配置下甚至直接被当作PHP脚本执行。...安全专家建议审核所有上传的文件，以检查是否存在恶意扩展名。风险等级高风险漏洞风险攻击者可利用该漏洞执行恶意代码，可导致获取服务器权限等风险。...影响版本 Drupal 7系列，版本号< 7.74 Drupal 8.8系列，版本号< 8.8.11 Drupal 8.9系列，版本号< 8.9.9 Drupal 9.0系列，版本号< 9.0.8 安全版本...Drupal 7.74 Drupal 8.8.11 Drupal 8.9.9 Drupal 9.0.8 修复建议官方已发布安全更新，请及时更新至官方最新版本。

7828 0

python接口自动化（十）--post请求四种传送正文方式（详解）

name属性的唯一性 4 enctype: 表单数据提交时使用的编码类型，默认使用"pplication/x-www-form-urlencoded"，如果是使用POST请求，则请求头中的content-type...如果表单中有上传文件，编码类型需要使用"multipart/form-data"，类型，才能完成传递文件数据。...2、multipart/form-data 　　除了传统的application/x-www-form-urlencoded表单，我们另一个经常用到的是上传文件用的表单，这种表单的类型为multipart...我们使用表单上传文件时，必须让 form 的 enctyped 等于这个值，下面是示例 form表单： 1 <form action="/upload" enctype="multipart/form-data...（2）请求正文是multipart/form-data 　　除了传统的application/x-www-form-urlencoded表单，我们另一个经常用到的是上传文件用的表单，这种表单的类型为multipart

3K5 1

Drupal 1-click to RCE分析

无后缀文件写入在Drupal的机制中，设定了这样一条规则。用户上传的图片文件名将会被保留，如果出现文件名相同的情况，那么文件名后面就会被跟上_0,_1依次递增。...在Drupal中为了兼容各种编码，在处理上传文件名时，Drupal会对文件名对相应的处理，如果出现值小于0x20的字符，那么就会将其转化为_。...在Drupal中，存在file system功能，其中就有一个功能，会把传入的地址做一次is_dir的判断，这里就存在这个问题直接使用下面的payload生成文件 <?...存入manifest $phar->addFromString("test.txt", "test"); //添加要压缩的文件 //签名自动计算 $phar->stopBuffering...#diff-5c54acb01b2253384cfbebdc696a60e7 phar反序列化 SA-CORE-2019-002 https://www.drupal.org/SA-CORE-2019

5076 0

6.HTML输入表单标签元素介绍

-- 1.指定表单提交给后端的地址以及方法，实现自动填充。...| 文件上传控件中预期文件类型的提示 | | alt | image...，允许用户可以从他们的设备中选择一个或多个文件，选择后这些文件可以使用提交表单的方式上传到服务器上，或者通过 Javascript 代码和文件 API 对文件进行操作，注意该提交必须为POST请求。...formaction 属性: 配合submit类型，将表单里面的数据分别提交到后端文件进行处理。...formtarget 属性: 表示接收提交的表单后在哪里显示响应（_self,_top,_blank,_parent）温馨提示: 请始终为元素规定 type 属性 (三种类型)，

4.6K1 0

Drupal 1-click to RCE 分析

无后缀文件写入在Drupal的机制中，设定了这样一条规则。用户上传的图片文件名将会被保留，如果出现文件名相同的情况，那么文件名后面就会被跟上_0,_1依次递增。...在Drupal中为了兼容各种编码，在处理上传文件名时，Drupal会对文件名对相应的处理，如果出现值小于0x20的字符，那么就会将其转化为_。 ?...在Drupal中，存在file system功能，其中就有一个功能，会把传入的地址做一次is_dir的判断，这里就存在这个问题 ? ? 直接使用下面的payload生成文件 <?...存入manifest $phar->addFromString("test.txt", "test"); //添加要压缩的文件 //签名自动计算 $phar->stopBuffering...-5c54acb01b2253384cfbebdc696a60e7 phar反序列化 SA-CORE-2019-002 https://www.drupal.org/SA-CORE-2019-002

1K2 0

如何将XSS漏洞从中危提升到严重

当你在提交一个XSS漏洞之前，应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台，如Wordpress和Drupal的一些武器化的javascript Payload。...唯一的例外便是，一些表单需要某种人为干预才能提交（如下所述）。如何利用XSS绕过CSRF防护首先，XSS漏洞可以完全绕过同源策略。...其次，XSS可以绕过CSRF TOKEN的使用，因为注入的javascript代码可以很容易的从表单的源码中检索到这个有效的TOKEN，然后将它连同一个敏感的请求一起发送。...下面的这个案例便使用了这个技术。...站点中创建一个具有管理员权限的用户；管理员权限可以在Wordpress中上传插件；通过上传恶意插件可以实现远程代码执行。

8331 0

C# HTTP系列10 form表单的enctype属性

在使用包含文件上传控件的表单时，必须使用该值。 text/plain 空格转换为 "+" 加号，但不对特殊字符编码。..." /> application/x-www-form-urlencoded 不能用于上传文件，只能提交文本，当然如果有file控件的话也只能提交文件名。...multipart/form-data 用于上传文件以及文本。方式一：只上传一个附件，.txt普通文本类型 ?...如果传输的是文件，还要包含文件名和文件类型信息。消息主体最后以 --boundary-- 标示结束。...当上传的字段是文件时，会有Content-Type来表名文件类型；content-disposition，用来说明字段的一些信息；由于有boundary隔离，所以multipart/form-data

1K4 0

Retrofit解析2之使用简介

5、Form表单提交与multipart/form-data 6、Retrofit2 对multipart/form-data的支持 7、总结一、什么是Retrofit Retrofit的官网是这样说的...enctype: 表单数据提交时使用的编码类型，默认使用"pplication/x-www-form-urlencoded"，如果是使用POST请求，则请求头中的content-type指定值就是该值...如果表单中有上传文件，编码类型需要使用"multipart/form-data"，类型，才能完成传递文件数据。...但是，数据发送出去后，还要服务器解析成功才有意义。一般服务器都内置了自动解析常见数据格式的功能。...这又是一个常见的POST数据提交的方式。我们使用表单上传文件时，必须让form表单enctype等于multipart/form-data。

4.7K3 0

Drupal 默认安装的目录结构

安装轮廓的主要目的是，用来自动的启用核心的或者第 3 方的模块。比如一个电子商务轮廓，它将自动把 Drupal 安装成为一个电子商务平台。...scripts：包含了许多脚本，这些脚本可用于语法检查，代码清洁，从命令行运行 Drupal，使用 cron 处理特定情况等等。...：Drupal 默认是不包含这个文件夹，但是当你需要上传文件接着提供对外访问时，就需要用到这个目录了。...一些示例包括，定制的 logo，启用用户头像，或者向你的站点上传其它媒体文件时，你就用到了这个文件夹。运行 Drupal 的 web 服务器需要具有对这个子目录进行读和写的权限。...install.php： Drupal 安装器的主入口。 update.php： Drupal 版本升级后，用来更新数据库模式（schema）。

2.1K2 0

vue之element-ui文件上传「建议收藏」

这个比较常见的post提交方式，我们通常是在文件上传的时候使用。...… 手动上传（文件上传成功才提交表单数据）之前一直纠结的就是，怎么去实现比如我点击提交，那么让用户觉得，哦，我这才把文件和表单内容成功提交。...考虑到，文件不能选择就提交到服务器。那么就用:auto-upload=”false”干掉自动上传文件，因为默认是自动上传的（看api哈）。...然后就是关键的了，我点击提交执行方法使用axios提交数据到服务器，那么同时也要提交文件，但是前提是我的表单数据比如等到文件都提交成功，然后返回服务器保存的文件名，那么才能正确的去提交表单数据。...文件上传中，我们还会遇到accept，也就是可以接受的文件类型。

1.5K1 0

关于项目中文件上传

新版的跟随表单上传,通过了ajax 形式进行一次性提交跟随表单的做法目前还有,但是已经越来越少了优点是每次都随着自己的业务表单提交,不会出现垃圾文件缺点是如果文件太大,提交表单的时间将会很长,而且看不到进度...异步上传为了解决提交表单时文件太多/太大,导致提交表单的时间延长,开发者采用了新的方式进行上传,也就是异步上传表单还是原来的表单,在选择文件之后,前端将会立即请求另一个文件上传的接口,直接将文件上传....同时返回文件上传后的路径交给前端的表单在提交表单时,前端只需要将文件路径提交即可....优点是用户体验非常好,表单提交很快,同时将文件上传的逻辑跟表单保存逻辑分离,便于修改管理缺点是在用户选择完之后,如果此表单没有提交,这个文件就会成为垃圾文件一直存储在服务器中....,更新文件路径,则将提交 :"temp/xx.jpg",由于第二点的判断,则将复制一份正式文件 "Upload/avatar/2.jpg",存储到数据库 7:同时删除原来数据库存储的 "Upload/avatar

8562 0

python3+requests：pos

我们要知道post请求四种传送正文方式首先需要先了解一下常见的四种编码方式： HTTP 协议规定 POST 提交的数据必须放在消息主体（entity-body）中，但协议并没有规定数据必须使用什么编码方式...，我们另一个经常用到的是上传文件用的表单，这种表单的类型为multipart/form-data。　　...这又是一个常见的 POST 数据提交的方式。我们使用表单上传文件时，必须让 form 的 enctyped 等于这个值，下面是示例接下来我们就来说一下post请求四种传送正文方式： ?...（2）请求正文是multipart/form-data 　　除了传统的application/x-www-form-urlencoded表单，我们另一个经常用到的是上传文件用的表单，这种表单的类型为multipart...♦文本文件report.txt的内容只有一行：Hello world!，从请求的响应结果可以看到数据已上传到服务端中。注意：一定要注意headers的类型。

2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云