攻防世界upload1

攻防世界upload1

 

打开之后是是一个上传页面

第一想法上传一句话木马,使用菜刀连接

 

攻防世界upload1

 

但是只能上传图片

查看源码

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert('请选择一张图片文件上传!');
}


}

ext = name.replace(/^.+./,’’)删除文件的名称

 if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错

既然过滤是在前端

所以我们试一下抓包之后改后缀名

先将一句话木马修改为jpg

攻防世界upload1

 

 

抓包之后修改为php.php

攻防世界upload1

 

 

上传成功后会返回一个文件名

访问一下

用菜刀连接

攻防世界upload1

 

攻防世界upload1

 

 

找一下就可得到flag

 

上一篇:upload-labs第6-10关


下一篇:codechef Future of draughts