码迷,mamicode.com
首页 > 其他好文 > 详细

攻防世界upload1

时间:2020-01-28 17:21:48      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:前端   ace   false   ima   nta   返回   选择   --   mit   

技术图片

 

打开之后是是一个上传页面

第一想法上传一句话木马,使用菜刀连接

 

技术图片

 

但是只能上传图片

查看源码

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,‘‘);

if([jpg,png].contains(ext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert(请选择一张图片文件上传!);
}


}

ext = name.replace(/^.+./,’’)删除文件的名称

 if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错

既然过滤是在前端

所以我们试一下抓包之后改后缀名

先将一句话木马修改为jpg

技术图片

 

 

抓包之后修改为php.php

技术图片

 

 

上传成功后会返回一个文件名

访问一下

用菜刀连接

技术图片

 

技术图片

 

 

找一下就可得到flag

 

攻防世界upload1

标签:前端   ace   false   ima   nta   返回   选择   --   mit   

原文地址:https://www.cnblogs.com/mouzaisi/p/12238348.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!