码迷,mamicode.com
首页 > 其他好文 > 详细

攻防世界进阶--upload1

时间:2020-05-29 23:06:10      阅读:147      评论:0      收藏:0      [点我收藏+]

标签:attribute   class   ext   false   contains   style   后缀   html   连接   

今天突然有个小朋友问我这道web题,就打算记录一下

(就是来水一篇博客的)

考点:

文件上传

 

做题:

文件上传,基本上就是传送一句话 -> 菜刀(等)连接

(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)

回归本题:

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,‘‘);

if([‘jpg‘,‘png‘].contains(ext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert(‘请选择一张图片文件上传!‘);
}


}

 

其中有js代码进行检验,于是

两种办法:

一、删除html代码中的 onchange="check();

不让它调用该检测函数

 

技术图片

 

 接着用菜刀/蚁剑连上去直接看到flag.php 

本题over

技术图片

 

 

二、bp抓包修改后缀

直接改抓包的时候,文件名后缀即可

接着还是菜刀连即可

 

总结:

每日一博客,即使是水也要有进步,冲鸭!

 

攻防世界进阶--upload1

标签:attribute   class   ext   false   contains   style   后缀   html   连接   

原文地址:https://www.cnblogs.com/JeffKing11/p/12989986.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!