网络安全实验室地址:
传送门:http://hackinglab.cn
第一题:请上传一张jpg格式的图片
只能上传jpg格式的图片哦~!
查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了
禁用JS后直接上传php文件获取flag
还可以通过拦截数据包,修改为php文件
第二题:请上传一张JPG格式图片
只能jpg哦
先上传一张jpg图片,然后拦截数据包,修改后缀
第三题:请上传一张jpg图片
只能是jpg哦
从JS可以看出,上传文件以点分割,第一个点后的如果是jpg就通过
所以直接传1.jpg.php获取flag