显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。

但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了。

ext = name.replace(/^.+./,’’)删除文件的名称。

if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错。

删除这个限制就可以上传了。

上传之后会弹出路径,直接使用蚁剑连接

查看flag.php文件得到flag

另一种方式查看目录

最新文章

  1. .net 分布式架构之分布式锁实现
  2. CGI与fastcgi与php-fpm与php-cgi的关系
  3. FLUSH TABLE WITH READ LOCK详解
  4. cuda中thread id
  5. 支持Json进行操作的Javascript类库TAFFY DB
  6. 【bzoj1038】瞭望塔
  7. 生成并返回 json 结果文件
  8. [Javascript] Functor law
  9. Umbraco中Document Type取名限制
  10. Qt 学习之路 :菜单栏、工具栏和状态栏
  11. Java内部类总结
  12. datagrid标题头粗体
  13. 企业架构研究总结(42)——企业架构与建模之ArchiMate详述(中)
  14. Postman高级应用——流程控制、调试、公共函数、外部数据文件
  15. Markdown编辑工具及命令
  16. JAR(Spring Boot)应用的后台运行配置
  17. 动态导入模块:__import__、importlib、动态导入的使用场景
  18. mongodb丢失数据的原因剖析 - 迎风飘来的专栏 - CSDN博客 https://blog.csdn.net/yibing548/article/details/50844310
  19. Arrays.binarySearch 数组二分查找
  20. 将socket通信变成并发的方式

热门文章

  1. .net core 常用rsa 加签类
  2. 20 批量ping主机
  3. AcWing 1273. 天才的记忆
  4. MySql:mysql命令行导入导出sql文件
  5. spring boot项目的maven库查询地址
  6. Jmeter之代理元件&代理配置
  7. Kotlin Coroutine(协程): 四、+ Retrofit
  8. Activiti7 回退与会签
  9. ssh服务两句话
  10. VisualEffectGraph基础操作 --创建VEG项目步骤讲解