CTFHUB技能树之文件上传——前端验证

开启靶场,打开链接:

看到提示是js前端验证


直接F12查看前端源代码:

可以看出对上传的文件做了限制,只能上传.jpg、.png、.gif文件

(小插曲:本来我想着直接删除onsubmit处的代码的,但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证)


将一句话木马.php文件转换成.jpg文件:


burp抓包将.jpg改成.php:

可以看到文件上传成功


显示出文件的相对路径,去访问触发一下:

一片空白是正常的


蚁剑连接:

成功得到flag:

ctfhub{dd3dfc3afbfafb4f6aaed8ba}

相关推荐
ALe要立志成为web糕手11 分钟前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
天天扭码12 分钟前
深入讲解Javascript中的常用数组操作函数
前端·javascript·面试
猿究院_xyz12 分钟前
跟着尚硅谷学vue-day5
前端·javascript·vue.js·前端框架·html
小杰love编程16 分钟前
Django 入门指南:构建强大的 Web 应用程序
前端·django·sqlite
~heart将心比心17 分钟前
chrome://inspect/#devices 调试 HTTP/1.1 404 Not Found 如何解决
前端·chrome
黄蘑菇23 分钟前
Vue 路由组件复用不触发生命周期钩子问题及解决方案
前端
嘻嘻嘻嘻嘻嘻ys24 分钟前
《Spring Boot 3 + Java 17:响应式云原生架构深度实践与范式革新》
前端·后端
Mike_jia26 分钟前
Glances:开源跨平台监控工具的终极指南
前端
剁椒排骨30 分钟前
win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法
运维·windows·经验分享·计算机外设·win11·win10