1.首先进入第一关:
http://127.0.0.1/upload-labs/Pass-01/index.php
http://127.0.0.1/upload-labs/Pass-01/index.php
2.题目显示
我们可以点击查看源码看一下,
function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(".")); //判断上传文件类型是否允许上传 if (allow_ext.indexOf(ext_name + "|") == -1) { var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name; alert(errMsg); return false; } }
源码里面显示了可以上传的文件后缀,我们选择.jpg的文件上传
3.当我们选择一个.jpg文件上传之后,发现文件上传失败,
这个怎么办呢。我们接着点击查看提示:
上面显示本题由于在客户端进行了js的验证,所以我们可以禁用Javascript
注:火狐浏览器禁用javascript的方法:
a.打开新标签页输入adout:config
b,在打开的新页面的搜索框中输入关键字javascript.enable
c.单击鼠标右键,选择切换,将状态切换为false即可
4.重新选择文件上传,发现上传成功。
