攻防世界WEB进阶之upload1
2020-12-20 00:34
标签:关于 下载 操作 前端 有一个 unix时间 系统 部分 else 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 然而只是一个检查文件名的函数:ext = name.replace(/^.+./,’’)删除文件的名称 上传png文件: 但是访问http://111.198.29.45:59162/upload/显示页面访问是被禁止的 尝试一句话木马: 尝试失败,我好难啊 其实之前使用中国菜刀没毛病的自己没有修改上传的文件的后缀导致文件上传上去为jpg格式可以连接 最终我们终于找到了flag.php文件 攻防世界WEB进阶之upload1 标签:关于 下载 操作 前端 有一个 unix时间 系统 部分 else 原文地址:https://www.cnblogs.com/LYD52199/p/14054846.html攻防世界WEB进阶之upload1
一、分析
function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,‘‘);
if([‘jpg‘,‘png‘].contains(ext)){
submit.disabled = false;
}else{
submit.disabled = true;
alert(‘请选择一张图片文件上传!‘);
}
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错。
访问上传的文件能够被打开:
使用IP伪造:
尝试失败
上传成功但是使用菜刀无法连接二、实操
后缀名成不正确是无法执行对应的语句的,所以需要绕过前端的文件后缀检查
通过burp抓包,将后缀名称修改为php即可
文件文件上传完毕,怎么连接呢?首先我们应该知道对应上传文件在服务器的位置
系统自动生成了文件名,但实际上是有迹可循的,是使用unix时间戳+文件名的形式
我们刚开始上传的文件有一个反馈的文件名
根据1570000745.s.jpg 文件名称,我们可以推测出修改文件后缀的文件名称通过加1的方式持续几次就能找到
终于找到了,可以开始使用中国菜刀进行连接啦!
#关于中国菜刀的,我提供了一个版本,需要的童鞋自取下载链接是
https://download.csdn.net/download/harry_c/11423598
啦啦啦,连接成功了三、答案
打开就是最终的flag