攻防世界upload1


 

打開之后是是一個上傳頁面

第一想法上傳一句話木馬,使用菜刀連接

 

 

但是只能上傳圖片

查看源碼

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert('請選擇一張圖片文件上傳!');
}


}

ext = name.replace(/^.+./,’’)刪除文件的名稱

 if([‘jpg’,‘png’].contains(ext)):檢查后綴是否為jpg,如果不是就禁用按鈕並彈窗報錯

既然過濾是在前端

所以我們試一下抓包之后改后綴名

先將一句話木馬修改為jpg

 

 

抓包之后修改為php.php

 

 

上傳成功后會返回一個文件名

訪問一下

用菜刀連接

 

 

 

找一下就可得到flag

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM