对于上传文件的识别验证分为,前端和后端。
本题是标准的前端验证,所以我们可以通过bp抓包来实现php文件上传,也可以通过只修改前端的js代码进行欺骗。
虽然二者都很简单,但是第一次做前端验证的题还是想记录一下。
Let's go!
首先上传一个一句马。
之后找到这个上传控制属性:是这个"disabled"
咱们就是直接给他删掉的一个大动作,
我们发现这个alert弹窗消失了,然后我们的上传按键又复活了!!
我们就点击“上传”。
然后我们访问这个文件的网址。
SUCCESS!!!