上传关-3

题目：请上传一张jpg格式的图片

题目描述:

只能是jpg哦！

---

题目界面

思路:
尝试使用上传jpg后进行抓包重改，类似上传关-1相同测试

改包上传

放过数据包后，返回页面未显示任何信息，说明思路不正确
返回上传页面进行代码审计

前端对jpg进行判定代码

            function check(){
                var filename=document.getElementById("file");
                var str=filename.value.split(".");
                var ext=str[1];
                if(ext==='jpg'){
                    return true;
                }else{
                    alert("请上传一张JPG格式的图片！");
                    return false;
                }
                return false;
            }

通过审计可以发现，使用过.进行分割，取出分割结果数组的第二个值，也就是第一个.后的内容是不是jpg，所以可以修改图片名为1.jpg.php可以进行绕过

key出现

---

进行提交验证:

成功提交答案