显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。
但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按钮都被禁用了。
ext = name.replace(/^.+./,’’)删除文件的名称。
if([‘jpg’,‘png’].contains(ext)):检查后缀是否为jpg,如果不是就禁用按钮并弹窗报错。
删除这个限制就可以上传了。
上传之后会弹出路径,直接使用蚁剑连接
查看flag.php文件得到flag
另一种方式查看目录
相关文章: