先上传一句话木马试试
看到前端进行了过滤
检查下页面元素
onsubmit 事件会在表单中的确认按钮被点击时发生。CheckFile检查某文件是否含相关代码内容
这里将其删去在传文件试试
可以上传成功,但后端也有过滤,不过这个过滤没之前题目那么多(如极客大挑战2019的Upload),改个后缀为phtml就可以登录,极客大挑战2019Upload上传的文件也能用
用蚁剑加上上面的路径,进行连接
找到flag
先上传一句话木马试试
看到前端进行了过滤
检查下页面元素
onsubmit 事件会在表单中的确认按钮被点击时发生。CheckFile检查某文件是否含相关代码内容
这里将其删去在传文件试试
可以上传成功,但后端也有过滤,不过这个过滤没之前题目那么多(如极客大挑战2019的Upload),改个后缀为phtml就可以登录,极客大挑战2019Upload上传的文件也能用
用蚁剑加上上面的路径,进行连接
找到flag