攻防世界进阶–upload1

今天突然有个小朋友问我这道web题,就打算记录一下

(就是来水一篇博客的)

考点:

文件上传

做题:

文件上传,基本上就是传送一句话 -> 菜刀(等)连接

(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)

回归本题:

Array.prototype.contains = function obj) {  
    var i = this.length;  
    while i--) {  
        if this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check){
upfile = document.getElementById"upfile");
submit = document.getElementById"submit");
name = upfile.value;
ext = name.replace/^.+./,'');

if['jpg','png'].containsext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert'请选择一张图片文件上传!');
}


}

其中有js代码进行检验,于是

两种办法:

一、删除html代码中的 onchange=”check);

不让它调用该检测函数

 接着用菜刀/蚁剑连上去直接看到flag.php 

本题over

二、bp抓包修改后缀

直接改抓包的时候,文件名后缀即可

接着还是菜刀连即可

总结:

每日一博客,即使是水也要有进步,冲鸭!

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注