题目:http://lab1.xseclab.com/upload3_67275a14c1f2dbe0addedfd75e2da8c1/
代码:
function check(){
var filename=document.getElementById("file");//getElementById() 查找元素方法可返回对拥有指定 ID 的第一个对象的引用。
var str=filename.value.split(".");//split(".")把一个字符串分割成字符串数组:使用‘.’字符作为分隔符
var ext=str[1];//猜一下?
if(ext==='jpg'){
return true;
}else{
alert("请上传一张JPG格式的图片!");
return false;
}
return false;
}
所以得:
上传文件以点分割,第一个点后的如果是jpg就通过
所以,flag.jpg.php鬼马行空啊