[wp] 攻防世界 upload1
2020-01-12 22:16
417 查看
右键查看源码发现本地js验证
<script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] === obj) { return true; } } return false; } function check(){ upfile = document.getElementById("upfile"); submit = document.getElementById("submit"); name = upfile.value; ext = name.replace(/^.+\./,''); if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disabled = true; alert('请选择一张图片文件上传!'); } } </script>
f12
把οnchange="check();"删了
菜刀连上,得到flag
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- [wp] 攻防世界 baby_web
- [wp] 攻防世界 ics-04
- 攻防世界-IgniteMe WP
- 攻防世界逆向wp
- [wp] 攻防世界 CISCN-2018-Final blgdel
- [wp] 攻防世界 Web_php_wrong_nginx_config
- [wp] 攻防世界 ics-02
- [wp] 攻防世界 Web_php_include
- 攻防世界 四(进阶篇)catch-me
- 攻防世界re(2)
- 攻防世界 web篇(2~10)
- 第36天:攻防世界-Mobile—Ph0en1x-100
- XCTF-攻防世界-新手训练-12-maze
- 【CTF】攻防世界——mfw(web)
- web萌新ctf练习--攻防世界--mfw
- 攻防世界pwn—CGFsb
- 攻防世界 web 进阶 i-got-id-200
- 攻防世界unserialize3题解
- CTF -攻防世界-web新手区
- XCTF攻防世界web进阶练习_ 1_NewsCenter