2020.3.30 xctf(upload1)④
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了
这里是在 客户端进行 了限制也就是在js代码上进行了限制。我们只要上传符合他白名单的后缀名文件,然后bp抓包,将后缀改成 .php 即可。
以下有两种方法来获得flag。
①法一:上传一句话,菜刀连接。
②法二:通过在bp中修改,执行一些命令。右键查看源码或者F12
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了
这里是在 客户端进行 了限制也就是在js代码上进行了限制。我们只要上传符合他白名单的后缀名文件,然后bp抓包,将后缀改成 .php 即可。
以下有两种方法来获得flag。
①法一:上传一句话,菜刀连接。
②法二:通过在bp中修改,执行一些命令。右键查看源码或者F12