标签:attribute class ext false contains style 后缀 html 连接
今天突然有个小朋友问我这道web题,就打算记录一下
(就是来水一篇博客的)
文件上传
文件上传,基本上就是传送一句话 -> 菜刀(等)连接
(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)
回归本题:
Array.prototype.contains = function (obj) {
var i = this.length;
while (i--) {
if (this[i] === obj) {
return true;
}
}
return false;
}
function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,‘‘);
if([‘jpg‘,‘png‘].contains(ext)){
submit.disabled = false;
}else{
submit.disabled = true;
alert(‘请选择一张图片文件上传!‘);
}
}
其中有js代码进行检验,于是
两种办法:
不让它调用该检测函数
接着用菜刀/蚁剑连上去直接看到flag.php
本题over
直接改抓包的时候,文件名后缀即可
接着还是菜刀连即可
每日一博客,即使是水也要有进步,冲鸭!
标签:attribute class ext false contains style 后缀 html 连接
原文地址:https://www.cnblogs.com/JeffKing11/p/12989986.html
