打开之后是是一个上传页面
第一想法上传一句话木马,使用菜刀连接
但是只能上传图片
查看源码
Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } return false; } function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disabled = true; alert('请选择一张图片文件上传!'); } }
ext = name.replace(/^.+./,’’)删除文件的名称
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错
既然过滤是在前端
所以我们试一下抓包之后改后缀名
先将一句话木马修改为jpg
抓包之后修改为php.php
上传成功后会返回一个文件名
访问一下
用菜刀连接
找一下就可得到flag