当前位置：网站首页>网络攻防安全学习平台-上传关3

网络攻防安全学习平台-上传关3

2022-04-21 06:26:00 【一只聪明的小羊】

注：本人使用的是火狐浏览器，下面会用到软件burpsuite
链接：http://hackinglab.cn/ShowQues.php?type=upload

进入通关地址后我们查看页面源代码
在这里插入图片描述

代码中第八行中的语句语义为：将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断，用来执行下面的函数。一般的网页是不会显示此代码的，由此代码可知题中的逻辑判断不是由后台判断的，是前端直接进行判断。
我们先在桌面新建一个txt文件写一个一句话木马
在这里插入图片描述
然后将文件后缀名改成.jpg
打开burpsuite软件，将火狐浏览器的网络设置改成手动配置代理

上传文件选择我们刚刚写好的一句话木马

点击上传后查看burpsuite，会在软件中得到此代码，这时我们已经通过了前端对文件的认证，将上传的文件命名为：文件名.jpg.txt（中间是有点的）
然后点击forward放包
在这里插入图片描述
即可得到key
key is 76tyuh12OKKytig#$%^&
注意：1.提交答案时要把浏览器的网络设置改成使用系统配置代理

2.如果显示回答错误，则可能是因为答案前面有空格，记得把空格删除后提交。

关于一句话木马，该文章有详细说明https://bbs.ichunqiu.com/thread-26365-1-1.html