Hackinglab上传关第三题解题思路

最新推荐文章于 2021-05-17 18:11:25 发布
最新推荐文章于 2021-05-17 18:11:25 发布
阅读量401 收藏
点赞数
文章标签: php 前端 ViewUI
原文链接:http://www.cnblogs.com/Kog-Maw/p/8874568.html
版权

这道题和第一题差不多,都是在前端做的验证:

var filename=document.getElementById("file");
				var str=filename.value.split(".");
				var ext=str[1];
				if(ext==='jpg'){
					return true;
				}else{
 alert("请上传一张JPG格式的图片!");  return false;  }  return false;

和第一题唯一的区别就是字符串分割之后的取值
这道题连新建一个没有js验证的html都不用,直接将文件名改成a.jpg.php就可以绕过。

转载于:https://www.cnblogs.com/Kog-Maw/p/8874568.html

黄小二哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年mathorcupD解题思路参考-代码.zip
10-11
【标】"2021年mathorcup D解题思路参考-代码.zip" 提供的是于2021年mathorcup挑战赛中D解题思路及参考代码。mathorcup是一个知名的数学建模竞赛,旨在锻炼参赛者的数学应用能力、逻辑思维以及编程技能。该...
网络攻防安全学习平台-上传3
XL5L7的博客
04-20 2045
注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:http://hackinglab.cn/ShowQues.php?type=upload 进入通地址后我们查看页面源代码 代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知中的逻辑判断不是由后台判断的,是前端直接进行判断。 我们先在桌面新建一个txt文件写一个一句话木马 然后将文件后缀名改成.jpg 打开
hackinglab上传
Yale的博客
04-07 2420
上传 1.请上传一张jpg格式的图片 查看源代码,有个upload_file.php   点进去就出来key了     2.请上传一张jpg格式的图片 Burp抓包后将jpg随便改为什么,key就出来了   3.请上传一张jpg格式的图片 这里的源码的作用是分割文件名并验证后一部分 所有构造xxx.jpg.txt就可以了
HackingLab 综合
4ct10n
12-21 3428
第一1.首先注册账号 然后让你注册手机号,但是目提示源码中有内部人员的手机号 于是查看源代码号码为13388453871 通过burpsuit发现该请求有三个字段 于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。 2.利用Forgetpassword? 通过用户名:admin;密码:XXXXXXXX 登录进去 即可
hackinglab 综合三——美图闪亮亮交友平台
xzz2333的博客
11-05 9046
作为一个刚接触CTF的小萌新,记录一下自己的学习生活 首先是目 美图闪亮亮交友平台 分值: 400 小明今年19了,看到比自己还小两岁的妹妹都已经有了小男朋友,因此他也想找个女朋友了,于是就来到了美图闪亮亮交友平台,但是他怎么也没想到,上面的妹纸都不理他,于是他只好想办法;最后,他登录到了管理员姑娘的网页版邮箱,发现管理员姑娘其实已经暗恋他已久,于是乎,他们开始了一段惊人的地下恋情。 通地址 ps:出的人一定是想妹纸想疯了 Tips: 邮箱没有xss漏洞 Tips: 管理员用的是手机wap邮箱,而且管
靶场练习之hackinglab(鹰眼)- 上传
快乐时光
05-17 194
1、上传jpg图片文件 目提醒上传jpg格式的图片文件,访问链接http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/,查看网页后台发现前台上传时会进行后缀名验证,现选择一个文本文件,将后缀名修改为jpg,然后进行上传上传之后页面跳转到http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php,刷新当前页面...
2021年mathorcupD解题思路-参考资料代码.zip
09-07
本资源包包含了参赛者对于D解题思路以及参考资料和代码,帮助我们深入理解这个问及其解决方案。 首先,我们要探讨的是D解题思路。在解决这类问时,通常需要掌握基础的算法知识,如动态规划、图论、最短...
【数学建模】2021华为杯E解题思路(更新).docx
12-21
数学建模 MATLAB 精确定位问解题思路 本文档对应的知识点包括: 1. 数学建模:数学建模是指使用数学方法和工具来描述、分析和解决实际问的过程。在这里,数学建模用于解决超宽带(UWB)精确定位问。 2. ...
【数学建模】2021华为杯D解题思路.docx
12-21
第三个问中,我们需要使用机器学习算法来解决二分类问,预测 Caco-2、CYP3A4、hERG、HOB、MN 等指标的值。我们可以使用随机森林算法、svm 算法、prnn 神经网络算法等来解决这个问。 在第四个问中,我们...
2023 电工杯 B 解题思路详细分析.zip
最新发布
05-25
从提供的文件名"2023 电工杯 B 解题思路详细分析.zip"和"2023 电工杯 B 解题思路详细分析.docx"来看,我们可以推测这是一个于解答2023年电工杯竞赛B的深入解析文档。这份文档很可能是由竞赛的专家或者参赛者...
[hackinglab][CTF][上传][2020] hackinglab 上传 writeup
dadongwudi的博客
01-17 220
上传 1 请上传一张jpg格式的图片 键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传 2 键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传 3 键字: 知识点: 步骤:看源码 抓包 改后缀 ...
Hackinglab文件上传解题笔记
FunkyPants的博客
09-30 546
环境:Firefox浏览器+FireBug插件   1.      目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…   可知,我们应该还是要上传一个php文件。 按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。 删除之前:   单击,删
hackinglab上传第二
weixin_30432007的博客
04-07 220
上传一张jpg格式的图片 分值: 150 只能是jpg哦! 通地址 本去除了js限制,改为通过Content-Type判断,先上传一个php文件,火狐按f12看到请求体,点击编辑并重发: 改成这样之后点击发送,在响应里面就能看到flag了 转载于:https://www.cnblogs.com/Kog-Maw/p/8734060.html...
网络信息安全攻防学习平台HackingLab 综合(第二
江湖
01-12 5654
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通地址 目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。 显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。 User-agent: * Disallo
hackinglab-上传2——请上传一张jpg格式的图片2
Ifish的博客
07-31 881
上传一张jpg格式的图片2 目描述 解题思路 查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
hackinglab-解密3——万恶的Cisco
Ifish的博客
07-28 810
万恶的Cisco 目描述 解题思路 目提示Cisco,在线cisco解密 解密网址:https://www.xiaopeiqing.com/cisco-password-cracker/
网络安全攻防实验室通教程-上传
黑面狐
10-22 5219
网络安全实验室地址: 传送门:http://hackinglab.cn 第一:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二:请上传一张JPG格式图
Hackinglab_Ctf闯攻略(基础)(自己部分更改)
大方子
09-02 3313
地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 这道很简单,直接查看下源代码就行了! 成功拿到 key  下一! 2:再加密一次就拿到key啦~ 加密之后的数据为 xrlvf23xfqwsxsqf ...
hackinglab-上传3——请上传一张jpg格式的图片3
Ifish的博客
07-31 839
上传一张jpg格式的图片3 目描述 解题思路 这道和上道一样,不需要修改为test.php,直接上传即可得到key
leetcode第38解题思路和Java代码
08-20
目:LeetCode第38:报数 目描述: 给定一个正整数n,输出报数序列前n个数。 报数规则:从1开始报数,数到3的倍数时报Fizz,数到5的倍数时报Buzz,数到同时是3和5的倍数时报FizzBuzz,其他情况下则直接报数。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值