JavaScript绕过

最新推荐文章于 2025-09-05 11:55:45 发布
原创 最新推荐文章于 2025-09-05 11:55:45 发布 · 779 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

本文介绍了前端JavaScript在文件上传验证中的应用,指出其易被绕过的简单方法,如禁用浏览器解析和利用工具如BurpSuite进行扩展名修改。同时强调了这种防护方式的不安全性,不建议在实际应用中使用。

前端JavaScript绕过

前端 JavaScript(简称 JS) 防护是通过调用JS 脚本对上传文件进行校验的一种防护方法。其最显著的特点, 就是文件的校验发生在用户侧,大多数情况下是在用户的浏览器端(利用PC或移动设备都可以)。

<script type="text/javascript">

function checkFile() {

var file = document. getElementsByName('upload_file')[0]. value;

if (file ==null|| file=="”) {

alert("请选择要上传的文件!");

return false;

}

//定义允许上传的文件类型

var allow_ext ="·jpg|. png|. gif";

//提取上传文件的类型

var ext_name = file. substring(file. lastIndex0f("."));

//判断上传文件类型是否允许上传

if (allow_ext. index0f(ext_name) == -1) {

var errMsg = "该文件不允许上传, 请上传" + allow_ext + "类型的文件,当前文件类型为: " + ext_name;

alert(errMsg);

return false;

}

}

</script> 这种防护的绕过方式非常简单,只需要关闭浏览器端的 JS 解析即可。但对于不同的浏览器, 其关闭方式也不同。例如, 对于FireFox,想要关闭JS解析, 需要在地址栏输入“ about:config”, 然后在设置里找到“Javascript”选项, 将其值设置为“False”(默认为True)。此外, 也可以通过Burp Suite 抓包/改包的方式, 先将文件的扩展名修改为符合脚本要求的格式(例如. jpg、. png或者. gif),然后通过 Burp Suite抓包修改扩展名的方式绕过。

 在JavaScript 文件上传防护中, 由于对上传文件的检测发生在客户端, 因此是一种不安全的文件上传防护方式,攻击者可以很轻松地绕过。虽然这种防护方式可以减少服务器的资源消耗, 但并不推荐读者在日常中使用。

Tian.An
关注
原创丨JavaScript 逆向过程中无限 Debug 的绕过方案
静觅
04-23 511
这是「进击的Coder」的第608篇技术分享作者:崔庆才在做爬虫的时候,我们经常会在代码里面遇见 debugger 这么一个关键字。debugger 是 JavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们可以非常方便地对 JavaScript 代码进...
【文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 3193
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过 在前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过
某网课窗口检测绕过
最新发布
bbkky的博客
09-05 400
"hidden" === document.visibilityState && (console.log("离开当前tab标签"),先把代码放在这里,如果不想知道原理,直接拿去使用即可(油猴和脚本猫均可)所以我们只需要修改document.visibilityState。只需要让 && 前面为false,那么后面的代码就不会执行。打开网页,发现无限debugger,直接禁用所有断点过去。进入study-video代码分析。发现是通过这里检测是否离开标签页。这里是一个 “&&”语句。
87.网络安全渗透测试—[常规漏洞挖掘与利用篇3]—[xss测试-10种绕过技巧]
qwsn
01-26 5146
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss测试-10种绕过技巧 1、大小写绕过:`script标签一次匹配` 2、复写绕过(属性多余):`script大小写标签一次匹配` 3、转换标签绕过:`sciprt标签禁用` 4、转换方法绕过:alert方法禁用 5、手工闭合绕过:`既定的script标签` 6、手工闭合+单引号绕过:既定的scirpt标签+htmllentities默认参数 7、dom输出+hash属性+substring方法-弹窗: 8、ph
JS前端绕过
看着博客敲代码
06-26 3305
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS的前端校验。
B-7:JavaScript安全绕过
m0_45155797的博客
04-13 211
B-7:JavaScript安全绕过 任务环境说明:  服务器场景名称:Server2201(关闭链接)  服务器场景操作系统:centos5.5 1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交; 2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交; 3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交; 4.使用渗透机场景windows7
JavaScript绕过反爬机制爬取CNVD漏洞数据教程
- **需求分析**: 项目需求是获取CNVD漏洞库的全部漏洞数据,但是直接使用Python爬虫会触发反爬机制,因此考虑使用JavaScript绕过该机制。 - **两个思路**: 描述了两种可能的实现方式: - 分别控制脚本挨个点击链接...
4.8.3Javascript检测绕过攻击
12-07
Javascript检测绕过攻击主要是一种针对网页安全的攻击技术,攻击者通过一些特殊手段绕过网页的安全检测,执行一些非法操作。这类攻击在web安全领域非常常见,对网站的安全性构成了极大的威胁。 在文件上传后缀绕过...
waf绕过之文件上传绕过、xss绕过以及查杀工具
weixin_46248422的博客
07-26 1082
一、文件上传绕过: 方法一:等号绕过:在filename后面夹两个== 方法二:换行绕过:在文件后缀名处换行 方法三:填充垃圾字符 方法四五试过没有成功: 方法四:突破0,文件名前缀加[0x09]绕过 方法五:文件名去掉双引号绕过 二、XSS绕过WAF 1、大小写绕过 2、javascript伪协议 3、没有分号 4、Flash 5、HTML5 新标签 audio div等标签都可以绕过waf 6、Fuzz进行测试 7、双层标签绕过 CC防护对应有...
XSS常见触发标签及绕过和防御的方法
2401_87127984的博客
08-28 1033
XSS攻击通过恶意脚本注入危害网页安全,常见攻击方式包括直接脚本注入、事件处理器触发和伪协议利用。攻击者采用大小写混淆、编码绕过等技术突破防御,如HTML实体编码和JS Unicode转义。有效防御需多管齐下:输出时进行上下文编码、部署CSP策略限制资源加载、严格输入验证,并避免使用innerHTML等危险函数。现代框架虽然提供基础防护,仍需配合HttpOnly Cookie等安全实践,构建深度防御体系对抗持续演变的XSS攻击威胁。
JavaScript禁用右键单击优缺点分析
12-01
更有经验的用户很容易就能绕过禁用右键的问题,而访问大部分网页代码本身就是web浏览器的一个基本功能,根本不需要右键。 缺点 有很多方法可以绕过“没有右键脚本”,而实际上,这种脚本的唯一效果就是惹恼那些在web...
JavaScript绕过简单原理(1)
csu_vc的博客
07-15 1674
利用Burp suite来拦截POST请求,通过修改HTTP请求来绕过前端的JavaScript验证,并成功地向服务器提交了敏感数据来造成XSS跨站漏洞。JavaScript属于前端验证,在浏览器未提交数据时进行验证,而我们是在通过验证之后还未发出,才拦截的HTTP请求,然后修改数据,使得JavaScript的验证不起作用,由此可以看到通过前端来验证是不可靠的。提示,一定要谨记,前端JavaScri
利用script和scriptlet moniker绕过脚本白名单限制
weixin_30666753的博客
08-09 237
没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲,觉得这两个猥琐男简直不能再猥琐了 :-)其中有一个猥琐小技巧,又可以让我们好好hunting一番了。我这里先简单介绍一下吧: 在很多时候我们发现我们在目标机器环境里想要运行个js或者vbs脚本很困难,原因就是因为好多环境里使用了白名单限制机制只允许特定签名的脚本文件可以执行。在这样的环境里,我...
2023年中职“网络安全“—JavaScript安全绕过
weixin_57060854的博客
11-15 575
题目存在泄露flag与题目地址,解决方法可以把运算过程给php处理,然后在由php判断是正确,最后在下方下一题地址,在下一题地址弹出flag拿flag可以直接使用curl 网页地址这样更为便捷。
前端安全——JS 代码绕过
a123456234的博客
10-25 1747
在 Web 应用开发中,前端代码的开放性为恶意用户提供了绕过验证和控制的机会。为了保障应用的安全性,应采取多方面的防护措施。首先,始终在服务器端进行严格的输入验证,确保数据的安全性和完整性。其次,合理使用 Vue 的响应式特性,如 v-if 和 v-show,并在事件处理函数中进行状态检查,防止用户通过修改浏览器控制台中的代码或 CSS 属性来绕过前端控制。此外,可以考虑对前端代码进行混淆处理,增加攻击者的破解难度。综合这些措施,可以有效提升 Web 应用的安全性。
1、关于前端js-ajax绕过
weixin_51520483的博客
12-08 1067
绕过思路:ajax验证是浏览器通过返回infocode码进行判断,所以,通过抓取服务端返回数据包,修改正确的infocode码进行绕过,本例中正确的infocode码是1错误的为0。关于如何判断是否存在js-ajax漏洞,大多数情况,如果返回数据包含有{"msg":"ok","infocode":0}等类似情况,那么百分就是存在。在用户提交表单时,使用 Ajax 可以异步发送表单数据到服务器,同时在后台进行处理,而不必导致整个页面的重新加载。在实例中用的上js-ajax的有。
利用浏览器的开发者工具实时修改网页前端JS代码(实现绕过
u013250861的博客
10-18 4708
最近学习了一些有关于JS脚本搭建网站方面的安全知识。通常来说JS是前端的页面代码,因此我们可以直接修改前端的JS代码来实现绕过,故我试着做了一下利用浏览器的开发者工具进行尝试修改页面,以此来直接进行绕过的实验,特此记录。
LyScript 实现绕过反调试保护
热门推荐
优快云
08-12 1万+
LyScript插件中内置的方法可实现各类反调试以及屏蔽特定API函数的功能,这类功能在应对病毒等恶意程序时非常有效,例如当程序调用特定API函数时我们可以将其拦截,从而实现保护系统在调试时不被破坏的目的。
js绕过漏洞学习
weixin_74012678的博客
07-20 1406
JS绕过是指利用各种技术手段绕过网站或应用程序中使用的JavaScript代码的安全性措施。
javascript绕过
03-14
### JavaScript Bypass Techniques 在讨论JavaScript绕过技术之前,重要的是理解这些技术的核心目标通常是规避某些安全机制或检测逻辑。然而,在合法范围内应用此类技术时,它们可以用于测试系统的安全性或者教育目的。 #### 1. **DOM Manipulation** 通过修改网页的Document Object Model (DOM),攻击者可能改变页面的行为以实现特定的目标。例如,隐藏表单字段验证脚本可以通过直接操作HTML元素来禁用[^1]: ```javascript document.getElementById('password').removeAttribute('required'); ``` 此代码片段展示了如何移除密码输入框上的`required`属性,从而允许提交空白密码。 #### 2. **Event Listener Hijacking** 事件监听器劫持是一种常见的技术,其中现有的事件处理程序被替换或增强以执行额外的功能。这可用于绕过点击按钮触发的安全检查: ```javascript var button = document.querySelector('#submitButton'); button.removeEventListener('click', originalHandler); button.addEventListener('click', function() { alert('Bypassed!'); }); ``` 上述例子说明了如何删除原始的点击事件处理器并添加一个新的自定义行为。 #### 3. **CORS Policy Exploitation** 跨域资源共享(CORS)策略如果配置不当,则可能导致敏感数据泄露给未经授权的应用程序。虽然这不是纯粹由JavaScript引起的漏洞,但它确实涉及客户端脚本的能力去请求外部资源[^2]: ```javascript fetch('https://example.com/api/data') .then(response => response.json()) .then(data => console.log(data)); ``` 这段简单的Fetch API调用尝试访问另一个域名下的API端点,并打印返回的数据到控制台。 #### 4. **Regular Expression Evasion** 正则表达式常用来过滤用户输入中的恶意字符组合。但是复杂的模式有时会被精心设计的字符串所欺骗,导致规则失效[^3]: ```javascript let regex = /^[a-zA-Z0-9]+$/; console.log(regex.test("abc")); // true console.log(regex.test("\u{1F600}")); // false but could be exploited with Unicode escapes ``` 这里展示了一个基本字母数字匹配的例子以及潜在Unicode转义序列带来的风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值