CTFHUB技能树之文件上传——前端验证

开启靶场,打开链接:

看到提示是js前端验证


直接F12查看前端源代码:

可以看出对上传的文件做了限制,只能上传.jpg、.png、.gif文件

(小插曲:本来我想着直接删除onsubmit处的代码的,但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证)


将一句话木马.php文件转换成.jpg文件:


burp抓包将.jpg改成.php:

可以看到文件上传成功


显示出文件的相对路径,去访问触发一下:

一片空白是正常的


蚁剑连接:

成功得到flag:

ctfhub{dd3dfc3afbfafb4f6aaed8ba}

相关推荐
哎呦你好10 分钟前
【CSS】Grid 布局基础知识及实例展示
开发语言·前端·css·css3
盛夏绽放19 分钟前
接口验证机制在Token认证中的关键作用与优化实践
前端·node.js·有问必答
zhangxingchao36 分钟前
Jetpack Compose 之 Modifier(中)
前端
JarvanMo36 分钟前
理解 Flutter 中 GoRouter 的context.push与context.go
前端
pe7er42 分钟前
使用 Vue 官方脚手架创建项目时遇到 Node 18 报错问题的排查与解决
前端·javascript·vue.js
星始流年1 小时前
前端视角下认识AI Agent
前端·agent·ai编程
pe7er1 小时前
使用 types / typings 实现全局 TypeScript 类型定义,无需 import/export
前端·javascript·vue.js
CH_Qing1 小时前
【udev】关于/dev 设备节点的生成 &udev
linux·前端·网络
小诸葛的博客1 小时前
gin如何返回html
前端·html·gin
islandzzzz1 小时前
(第二篇)HMTL+CSS+JS-新手小白循序渐进案例入门
前端·javascript·css·html