注:本人使用的是火狐浏览器,下面会用到软件burpsuite
链接:http://hackinglab.cn/ShowQues.php?type=upload
进入通关地址后我们查看页面源代码
代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知题中的逻辑判断不是由后台判断的,是前端直接进行判断。
我们先在桌面新建一个txt文件写一个一句话木马
然后将文件后缀名改成.jpg
打开burpsuite软件,将火狐浏览器的网络设置改成手动配置代理
上传文件选择我们刚刚写好的一句话木马
点击上传后查看burpsuite,会在软件中得到此代码,这时我们已经通过了前端对文件的认证,将上传的文件命名为:文件名.jpg.txt(中间是有点的)
然后点击forward放包
即可得到key
key is 76tyuh12OKKytig#$%^&
注意:1.提交答案时要把浏览器的网络设置改成使用系统配置代理
2.如果显示回答错误,则可能是因为答案前面有空格,记得把空格删除后提交。
关于一句话木马,该文章有详细说明https://bbs.ichunqiu.com/thread-26365-1-1.html