js前端绕过
这道题已经告诉我们是js前端绕过了,接下来就很容易了,首先我们看看前段代码:
这里告诉我们值允许上传 jpg png gif 三种类型的文件,首先我们上传一个正常的图片,发现是没问题,再次上传一个php的文件,告诉我们不允许上传:
所以我们首先上传一个php文件用bp给他拦截掉,但是我发现我的bp拦截不到,所以我还了一种方法,我先将一个里面放有一句话的php文件的后缀给他改成了gif,然后上传,拦截:
紧接着我们再把后缀改回来:
发现上传成功了,当然方法有很多,如果可以拦截的话,可以直接上传一个php文件,将content-type,后面改成 image/gif,这样前端验证的时候也会认为他是一个图片:
接下来就是蚁剑或者菜刀连接他了,依然是在upload的上级目录里面有flag:
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。