题目还是蛮简单的,毕竟我是经历过uoload-lab洗礼的人,那20关搞得头大,各种绕过真的强(好吧,承认我菜)今天又碰到一道上传的题,盘他。。。
显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了。
ext = name.replace(/^.+./,’’)删除文件的名称。
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错。
删除这个限制就可以上传了。
上传之后会弹出路径,直接使用蚁剑连接
查看flag.php文件得到flag
在用一下另一种不使用蚁剑连接的php代码
