CTFHUB技能树之文件上传——前端验证

开启靶场,打开链接:

看到提示是js前端验证


直接F12查看前端源代码:

可以看出对上传的文件做了限制,只能上传.jpg、.png、.gif文件

(小插曲:本来我想着直接删除onsubmit处的代码的,但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证)


将一句话木马.php文件转换成.jpg文件:


burp抓包将.jpg改成.php:

可以看到文件上传成功


显示出文件的相对路径,去访问触发一下:

一片空白是正常的


蚁剑连接:

成功得到flag:

ctfhub{dd3dfc3afbfafb4f6aaed8ba}

相关推荐
Zuckjet_39 分钟前
开启 3D 之旅 - 你的第一个 WebGL 三角形
前端·javascript·3d·webgl
2401_863801461 小时前
探索 12 种 3D 文件格式:综合指南
前端·3d
珍宝商店2 小时前
前端老旧项目全面性能优化指南与面试攻略
前端·面试·性能优化
bitbitDown2 小时前
四年前端分享给你的高效开发工具库
前端·javascript·vue.js
gnip3 小时前
实现AI对话光标跟随效果
前端·javascript
汇能感知4 小时前
光谱相机的未来趋势
经验分享·笔记·科技
脑花儿4 小时前
ABAP SMW0下载Excel模板并填充&&剪切板方式粘贴
java·前端·数据库
lumi.5 小时前
Vue.js 从入门到实践1:环境搭建、数据绑定与条件渲染
前端·javascript·vue.js
二十雨辰5 小时前
vue核心原理实现
前端·javascript·vue.js
影子信息5 小时前
[Vue warn]: Error in mounted hook: “ReferenceError: Jessibuca is not defined“
前端·javascript·vue.js