先随便上传一个webshell文件
发现被前端js脚本给过滤掉了,接着尝试把js脚本关掉
输入about:config并回车
选择接受风险并继续
接着搜索java,将js脚本禁用掉就好了
再次尝试上传文件
文件上传成功,并返回了路径,复制一下url
打开蚁剑,连接后门即可
拿到flag
先随便上传一个webshell文件
发现被前端js脚本给过滤掉了,接着尝试把js脚本关掉
输入about:config并回车
选择接受风险并继续
接着搜索java,将js脚本禁用掉就好了
再次尝试上传文件
文件上传成功,并返回了路径,复制一下url
打开蚁剑,连接后门即可
拿到flag