网络安全攻防实验室通关教程-上传关

网络安全实验室地址：

传送门：http://hackinglab.cn

第一题：请上传一张jpg格式的图片

只能上传jpg格式的图片哦~！

查看网页源码，很清楚看到是前端JS控制的，那么直接禁用JavaScript就可以上传php文件了

禁用JS后直接上传php文件获取flag

还可以通过拦截数据包，修改为php文件

第二题：请上传一张JPG格式图片

只能jpg哦

先上传一张jpg图片，然后拦截数据包，修改后缀

第三题：请上传一张jpg图片

只能是jpg哦

从JS可以看出，上传文件以点分割，第一个点后的如果是jpg就通过

所以直接传1.jpg.php获取flag