打开之后是是一个上传页面
第一想法上传一句话木马,使用菜刀连接
但是只能上传图片
查看源码
Array.prototype.contains = function (obj) {
var i = this.length;
while (i--) {
if (this[i] === obj) {
return true;
}
}
return false;
}
function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');
if(['jpg','png'].contains(ext)){
submit.disabled = false;
}else{
submit.disabled = true;
alert('请选择一张图片文件上传!');
}
}
ext = name.replace(/^.+./,’’)删除文件的名称
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错
既然过滤是在前端
所以我们试一下抓包之后改后缀名
先将一句话木马修改为jpg
抓包之后修改为php.php
上传成功后会返回一个文件名
访问一下
用菜刀连接
找一下就可得到flag
来源:https://www.cnblogs.com/mouzaisi/p/12238348.html