攻防世界upload1
Posted mouzaisi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界upload1相关的知识,希望对你有一定的参考价值。
打开之后是是一个上传页面
第一想法上传一句话木马,使用菜刀连接
但是只能上传图片
查看源码
Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } return false; } function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+./,‘‘); if([‘jpg‘,‘png‘].contains(ext)){ submit.disabled = false; }else{ submit.disabled = true; alert(‘请选择一张图片文件上传!‘); } }
ext = name.replace(/^.+./,’’)删除文件的名称
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错
既然过滤是在前端
所以我们试一下抓包之后改后缀名
先将一句话木马修改为jpg
抓包之后修改为php.php
上传成功后会返回一个文件名
访问一下
用菜刀连接
找一下就可得到flag
以上是关于攻防世界upload1的主要内容,如果未能解决你的问题,请参考以下文章
XCTF-攻防世界CTF平台-Web类——11upload1