攻防世界进阶--upload1
Posted jeffking11
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界进阶--upload1相关的知识,希望对你有一定的参考价值。
今天突然有个小朋友问我这道web题,就打算记录一下
(就是来水一篇博客的)
考点:
文件上传
做题:
文件上传,基本上就是传送一句话 -> 菜刀(等)连接
(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)
回归本题:
Array.prototype.contains = function (obj) {
var i = this.length;
while (i--) {
if (this[i] === obj) {
return true;
}
}
return false;
}
function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+./,‘‘);
if([‘jpg‘,‘png‘].contains(ext)){
submit.disabled = false;
}else{
submit.disabled = true;
alert(‘请选择一张图片文件上传!‘);
}
}
其中有js代码进行检验,于是
两种办法:
一、删除html代码中的 onchange="check();
不让它调用该检测函数
接着用菜刀/蚁剑连上去直接看到flag.php
本题over
二、bp抓包修改后缀
直接改抓包的时候,文件名后缀即可
接着还是菜刀连即可
总结:
每日一博客,即使是水也要有进步,冲鸭!
以上是关于攻防世界进阶--upload1的主要内容,如果未能解决你的问题,请参考以下文章
XCTF-攻防世界CTF平台-Web类——11upload1