打開之后是是一個上傳頁面
第一想法上傳一句話木馬,使用菜刀連接
但是只能上傳圖片
查看源碼
Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } return false; } function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disabled = true; alert('請選擇一張圖片文件上傳!'); } }
ext = name.replace(/^.+./,’’)刪除文件的名稱
if([‘jpg’,‘png’].contains(ext)):檢查后綴是否為jpg,如果不是就禁用按鈕並彈窗報錯
既然過濾是在前端
所以我們試一下抓包之后改后綴名
先將一句話木馬修改為jpg
抓包之后修改為php.php
上傳成功后會返回一個文件名
訪問一下
用菜刀連接
找一下就可得到flag