Upload-labs(文件上传靶场)——第一关
1.首先进入第一关:http://127.0.0.1/upload-labs/Pass-01/index.phphttp://127.0.0.1/upload-labs/Pass-01/index.php
2.题目显示
我们可以点击查看源码看一下,
function checkFile() {
var file = document.getElementsByName('upload_file')[0].value;
if (file == null || file == "") {
alert("请选择要上传的文件!");
return false;
}
//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";
//提取上传文件的类型
var ext_name = file.substring(file.lastIndexOf("."));
//判断上传文件类型是否允许上传
if (allow_ext.indexOf(ext_name + "|") == -1) {
var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
alert(errMsg);
return false;
}
}
源码里面显示了可以上传的文件后缀,我们选择.jpg的文件上传
3.当我们选择一个.jpg文件上传之后,发现文件上传失败,
这个怎么办呢。我们接着点击查看提示:
上面显示本题由于在客户端进行了js的验证,所以我们可以禁用Javascript
注:火狐浏览器禁用javascript的方法:
a.打开新标签页输入adout:config
b,在打开的新页面的搜索框中输入关键字javascript.enable
c.单击鼠标右键,选择切换,将状态切换为false即可
4.重新选择文件上传,发现上传成功。