[wp] 攻防世界 upload1
2020-01-12 22:16
417 查看
右键查看源码发现本地js验证
<script type="text/javascript">
Array.prototype.contains = function (obj) {
var i = this.length;
while (i--) {
if (this[i] === obj) {
return true;
}
}
return false;
}
function check(){
upfile = document.getElementById("upfile");
submit = document.getElementById("submit");
name = upfile.value;
ext = name.replace(/^.+\./,'');
if(['jpg','png'].contains(ext)){
submit.disabled = false;
}else{
submit.disabled = true;
alert('请选择一张图片文件上传!');
}
}
</script>
f12
把οnchange="check();"删了
菜刀连上,得到flag
- 点赞
- 收藏
- 分享
- 文章举报
MercyLin
发布了31 篇原创文章 · 获赞 2 · 访问量 7110
私信
关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [wp] 攻防世界 baby_web
- [wp] 攻防世界 ics-04
- 攻防世界-IgniteMe WP
- 攻防世界逆向wp
- [wp] 攻防世界 CISCN-2018-Final blgdel
- [wp] 攻防世界 Web_php_wrong_nginx_config
- [wp] 攻防世界 ics-02
- [wp] 攻防世界 Web_php_include
- 攻防世界 四(进阶篇)catch-me
- 攻防世界re(2)
- 攻防世界 web篇(2~10)
- 第36天:攻防世界-Mobile—Ph0en1x-100
- XCTF-攻防世界-新手训练-12-maze
- 【CTF】攻防世界——mfw(web)
- web萌新ctf练习--攻防世界--mfw
- 攻防世界pwn—CGFsb
- 攻防世界 web 进阶 i-got-id-200
- 攻防世界unserialize3题解
- CTF -攻防世界-web新手区
- XCTF攻防世界web进阶练习_ 1_NewsCenter