标签：攻防 contains 世界 jpg ext submit upload1 上传 upfile

 

打开之后是是一个上传页面

第一想法上传一句话木马，使用菜刀连接

 

 

但是只能上传图片

查看源码

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
    submit.disabled = false;
}else{
    submit.disabled = true;

    alert('请选择一张图片文件上传!');
}


}

ext = name.replace(/^.+./,’’)删除文件的名称

 if([‘jpg’,‘png’].contains(ext))：检查后缀是否为jpg，如果不是就禁用按钮并弹窗报错

既然过滤是在前端

所以我们试一下抓包之后改后缀名

先将一句话木马修改为jpg

 

 

抓包之后修改为php.php

 

 

上传成功后会返回一个文件名

访问一下

用菜刀连接

 

 

 

找一下就可得到flag

 

标签：攻防,contains,世界,jpg,ext,submit,upload1,上传,upfile
来源： https://www.cnblogs.com/mouzaisi/p/12238348.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。