开启靶场,打开链接:
看到提示是js前端验证
直接F12查看前端源代码:
可以看出对上传的文件做了限制,只能上传.jpg、.png、.gif文件
(小插曲:本来我想着直接删除onsubmit处的代码的,但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证)
将一句话木马.php文件转换成.jpg文件:
burp抓包将.jpg改成.php:
可以看到文件上传成功
显示出文件的相对路径,去访问触发一下:
一片空白是正常的
蚁剑连接:
成功得到flag:
ctfhub{dd3dfc3afbfafb4f6aaed8ba}