攻防世界进阶--upload1

今天突然有个小朋友问我这道web题,就打算记录一下

(就是来水一篇博客的)

考点:

文件上传

 

做题:

文件上传,基本上就是传送一句话 -> 菜刀(等)连接

(题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess)

回归本题:

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert('请选择一张图片文件上传!');
}


}

 

其中有js代码进行检验,于是

两种办法:

一、删除html代码中的 onchange="check();

不让它调用该检测函数

 

 

 接着用菜刀/蚁剑连上去直接看到flag.php 

本题over

 

 

二、bp抓包修改后缀

直接改抓包的时候,文件名后缀即可

接着还是菜刀连即可

 

总结:

每日一博客,即使是水也要有进步,冲鸭!

 

posted @ 2020-05-29 22:43  青梅茶  阅读(332)  评论(0编辑  收藏  举报