CTFHub 文件上传-前端js验证 根据题目提示去查看源代码中的js脚本 在函数checkfilesuffix()中定义了一个白名单whitelist,通过变量file_suffix可以看出该网站需要验证的是上传文件的后缀, indexOf()返回-1时说明未查找到字符串,综上可得出上传的文件只能是以.jpg、.png、.gif为后缀的 得出这一结论后,我们只需要想着...
1.CTFHub 文件上传 - js前端验证 2.将一句话木马后缀修改成png模式,然后开启抓包,将后缀修改成.php 3.上传成功,蚁剑进入查看flag 4.获得flag __EOF__ 本文作者: userName 本文链接: https://www.cnblogs.com/chensicha/p/15325211.html 关于博主: 评论和私信会在第一时间回复。或者直接私信我。 版权...