CTFHUB技能树之文件上传——前端验证

开启靶场,打开链接:

看到提示是js前端验证


直接F12查看前端源代码:

可以看出对上传的文件做了限制,只能上传.jpg、.png、.gif文件

(小插曲:本来我想着直接删除onsubmit处的代码的,但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证)


将一句话木马.php文件转换成.jpg文件:


burp抓包将.jpg改成.php:

可以看到文件上传成功


显示出文件的相对路径,去访问触发一下:

一片空白是正常的


蚁剑连接:

成功得到flag:

ctfhub{dd3dfc3afbfafb4f6aaed8ba}

相关推荐
有梦想的咕噜2 分钟前
Electron 是一个用于构建跨平台桌面应用程序的开源框架
前端·javascript·electron
yqcoder4 分钟前
electron 监听窗口高端变化
前端·javascript·vue.js
速盾cdn12 分钟前
速盾:什么是高防CDN?高防CDN的用处有哪些?
运维·服务器·网络·web安全
Python私教20 分钟前
Flutter主题最佳实践
前端·javascript·flutter
y0ungsheep37 分钟前
[GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)
linux·web安全·网络安全·php
星海幻影37 分钟前
网络安全知识见闻终章 ?
网络·安全·web安全
GDAL39 分钟前
HTML入门教程7:HTML样式
前端·html
生命几十年3万天1 小时前
解决edge浏览器无法同步问题
前端·edge
杨荧1 小时前
【JAVA毕业设计】基于Vue和SpringBoot的校园美食分享平台
java·开发语言·前端·vue.js·spring boot·java-ee·美食
API199701081101 小时前
京东平台接口技术详解及示例代码
开发语言·前端·python