1、查看源码得到,只是判断了后缀
if(['jpg','png'].contains(ext)){
submit.disabled = false;
}
else{
submit.disabled = true;
alert('请选择一张图片文件上传!');
}}
2、文本编辑一句话木马,改为.jpg或者.png后缀,再burp抓包改为.php就可
3、访问上传的文件,可以访问到,用蚁剑连接,在根目录中找到flag.php
1、查看源码得到,只是判断了后缀
if(['jpg','png'].contains(ext)){
submit.disabled = false;
}
else{
submit.disabled = true;
alert('请选择一张图片文件上传!');
}}
2、文本编辑一句话木马,改为.jpg或者.png后缀,再burp抓包改为.php就可
3、访问上传的文件,可以访问到,用蚁剑连接,在根目录中找到flag.php