顯然是讓我們上傳文件,思路當然是上傳一個木馬文件,然后通過蟻劍連接查看目錄獲取flag。
但是當我們想要上傳php文件的時候會出現彈窗,並且連“上傳”按鈕都被禁用了。
ext = name.replace(/^.+./,’’)刪除文件的名稱。
if([‘jpg’,‘png’].contains(ext)):檢查后綴是否為jpg,如果不是就禁用按鈕並彈窗報錯。
刪除這個限制就可以上傳了。
上傳之后會彈出路徑,直接使用蟻劍連接
查看flag.php文件得到flag
另一種方式查看目錄
XCTF-Web進階-upload1
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。