XCTF-Web进阶-upload1
2024-09-07 18:25:56
显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了。
ext = name.replace(/^.+./,’’)删除文件的名称。
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错。
删除这个限制就可以上传了。
上传之后会弹出路径,直接使用蚁剑连接
查看flag.php文件得到flag
另一种方式查看目录
最新文章
- .net 分布式架构之分布式锁实现
- CGI与fastcgi与php-fpm与php-cgi的关系
- FLUSH TABLE WITH READ LOCK详解
- cuda中thread id
- 支持Json进行操作的Javascript类库TAFFY DB
- 【bzoj1038】瞭望塔
- 生成并返回 json 结果文件
- [Javascript] Functor law
- Umbraco中Document Type取名限制
- Qt 学习之路 :菜单栏、工具栏和状态栏
- Java内部类总结
- datagrid标题头粗体
- 企业架构研究总结(42)——企业架构与建模之ArchiMate详述(中)
- Postman高级应用——流程控制、调试、公共函数、外部数据文件
- Markdown编辑工具及命令
- JAR(Spring Boot)应用的后台运行配置
- 动态导入模块:__import__、importlib、动态导入的使用场景
- mongodb丢失数据的原因剖析 - 迎风飘来的专栏 - CSDN博客 https://blog.csdn.net/yibing548/article/details/50844310
- Arrays.binarySearch 数组二分查找
- 将socket通信变成并发的方式