小编点评

**前端文件检查代码解析:** ```html ``` **代码解析:** 1. **`form`标签**定义了一个表单，并设置**`enctype`**属性为**`multipart/form-data`**，用于处理文件上传。 2. **`input`标签**定义了文件上传的输入框，并指定**`name`**属性为**`upload_file`**。 3. **`input`标签**定义了一个隐藏的**`input`**框，并设置其**`type`**属性为**`file`**，用于选择文件。 4. **`input`标签**定义了一个**`submit`**按钮，并设置其**`name`**属性为**`submit`**，用于提交表单。 5. **`onsubmit`事件**在表单提交时触发**`checkFile()`**函数。 6. **`checkFile()`函数**以下步骤进行文件检查： - 获取**`input`**框中**`file`**的值。 - 检查**`file`**是否存在空值。 - 定义允许上传的文件类型**`allow_ext`**。 - 从**`file`**中提取上传文件的**`ext_name`**。 - 检查**`ext_name`**是否在**`allow_ext`**中。 - 如果文件类型不合法，提示用户。 7. 如果文件类型合法，则检查文件名长度是否符合要求。 8. 如果文件名合法，则检查文件类型是否与允许类型匹配。 9. 如果验证通过，则将文件名称改为**`shell.jpg`**，并将文件名改回原始格式。 10. 最后，将文件上传成功后，通过**burpsuite**拦截请求，将文件重命名为**`shell.phtml`**，并将其上传到服务器。 **结果:** 当用户在表单中选择并上传一张jpg、png或gif文件时，会触发前端检查逻辑，并将文件上传成功后重命名为**`shell.phtml`**。

正文

打开靶机url，右键查看网页源代码

其中有一段代码

<div class="light"><span class="glow">
			<form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
				嘿伙计，你发现它了！
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="upload"/>
            </form>
      </span><span class="flare"></span><div>

这里看出来是考察的前端文件检查，F12，看一下js的代码，发现一个main.js

    function checkFile() {
        var file = document.getElementsByName('upload_file')[0].value;
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|.gif";
        //提取上传文件的类型
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        if (allow_ext.indexOf(ext_name) == -1) {
            var errMsg = "该文件不允许上传，请上传jpg、png、gif结尾的图片噢！";
            alert(errMsg);
            return false;
        }
    }

从这段源码可知，前端在检查上传的文件必须是jpg、png、gif，这个好搞定，先将一句话木马命名为jpg，然后可以借助burpsuite，拦截请求，然后将名称改回即可

将之前（上一篇）的shell.phtml 重命名为 shell.jpg , 上传，通过burpsuite 拦截，再将名称改回 shell.phtml

上传成功，显示

Upload Success! Look here~ ./uplo4d/bd914ca4997d34857501cefab0064162.phtml

构造一下url，蚁剑链接,成功获得flag

http://86f689a5-c818-44ac-a6f9-423e84064daa.node4.buuoj.cn:81/uplo4d/bd914ca4997d34857501cefab0064162.phtml