2020.3.30 xctf(upload1)④

其他 2020-04-10 21:31:02 阅读次数: 0

在这里插入图片描述但是当我们想要上传php文件的时候会出现弹窗，并且连“上传”按钮都被禁用了
这里是在客户端进行了限制也就是在js代码上进行了限制。我们只要上传符合他白名单的后缀名文件，然后bp抓包，将后缀改成 .php 即可。
以下有两种方法来获得flag。

①法一：上传一句话，菜刀连接。
在这里插入图片描述
②法二：通过在bp中修改，执行一些命令。
右键查看源码或者F12

狗13

发布了48 篇原创文章 · 获赞 3 · 访问量 3369

私信关注

猜你喜欢

转载自blog.csdn.net/DSR446/article/details/105209545

2020.3.30 xctf(upload1)④

XCTF upload1

2020.3.30 xctf(unserialize3)③

2020.3.30 xctf(PHP2)②

2020.3.30 xctf(NaNNaNNaNNaN-Batman)①

XCTF-Web进阶-upload1

记xctf_web upload1

XCTF-高手进阶区：upload1

攻防世界upload1

攻防世界 | upload1

力扣---2020.3.30

攻防世界 web upload1

[wp] 攻防世界 upload1

攻防世界web进阶upload1

攻防世界upload1（web）

Servlet容器映射表的配置---by wjf（2020.3.30）

攻防世界WEB进阶之upload1

攻防世界（高手进阶区）——upload1

攻防世界 web upload1 write up

XCTF upload

2020.3.30第四次java作业

FreeRTOS学习笔记之-------FreeRTOS队列基础知识 2020.3.30

2020.3.30生死狙击正式退游纪念

阿里春招笔试2020.3.30(优队/单调栈/dp)

2020.3.30 报名学习第十一天

几个主流蜘蛛的IP地址网段、爬行频率等分析（2020.3.30）

嵌入式stm32 复习（工作用）--- DMA控制器知识 2020.3.30

XCTF Web upload（RCTF 2015）

XCTF-WEB-高手进阶区-upload1-笔记

XCTF WEB upload(RCTF-2015)

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)