文件上传漏洞之——利用js对php文件上传进行限制,并绕过

最新推荐文章于 2024-03-14 16:59:07 发布
原创 最新推荐文章于 2024-03-14 16:59:07 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文介绍了一个使用HTML和PHP实现的仅允许jpg格式文件上传的表单,通过JavaScript进行前端验证,确保只有指定类型的文件才能提交。然而,文章也揭示了如何通过更改文件扩展名并在抓包工具中修改请求来绕过这一限制,从而上传非jpg文件。

html代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="zy1.php" onsubmit="return checkupload();" method="post" enctype="multipart/form-data">
    <input type="file" id="uploadfile" name="uploadfile">
    <input type="submit">
</form>
<script type="text/javascript">
    function checkupload() {
        var filetag = document.getElementById("uploadfile");
        var filename=filetag.value;
        var lastpos=filename.lastIndexOf(".")+1;
        var ext=filename.substring(lastpos);
        if(ext != "jpg"){
            alert("文件类型错误,上传失败")
            return false;
        }
    }
</script>
</body>
</html>

php代码

<?php
header("content-type:text/html;charset=utf-8");
if(isset($_FILES["uploadfile"])){
    $uploadfile=$_FILES["uploadfile"];
    $filename=$uploadfile["tmp_name"];
    $name=$uploadfile["name"];
    $extpos=strpos($name,".")+1;
    $ext=substr($name,$extpos);
    $destination="upload/".$uploadfile["name"];
    $destination=iconv("utf-8","gbk",$destination);
    move_uploaded_file($filename,$destination);
}

上传效果测试
上传jpg文件:
在这里插入图片描述上传其他文件:
在这里插入图片描述
绕过
将1.txt后缀改为1.jpg,上传后用bp抓包,修改1.jpg为1.txt,点击forward,即可上传成功
在这里插入图片描述

文件上传绕过】——前端检测_前端js验证漏洞
weixin_45588247的博客
08-13 8191
文章目录一、实验目的:二、工具:三、实验环境:四、实验目的:五、漏洞说明:1. 漏洞原理:2. `js前端验证`过程代码:六、实验过程:1. 判断是否存在前端`js绕过漏洞`:1.1 上传非图片文件:1.2 上传图片文件:2. 绕过方法一:删除或者禁用js:2.1 upload-labs闯关游戏(Pass-01):2.2 DVWA靶场-low级别:3. 绕过方法二:使用代理上传文件,比如`Burp Suite`: 一、实验目的: 1、通过本次实验掌握js验证原理; 2、通过自写代码学习js验证过程; 3、
漏洞复现篇——文件上传js绕过
爱国小白帽
02-13 2069
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 4138
文件上传基础整理与示例分析
文章上传漏洞绕过方式(以php语言为例)
HMX404的博客
09-23 6879
一,文件上传漏洞原因 由于网站要求,需要用户上传文件,图片,例如头像,保存简单文件上传下载,访问,如果我们将文件上传至web服务器上,且可以访问到,那么就可以利用小马,对服务器进行操作,或者了解一些信息。因此在上传位置,代码会对上传文件进行检查,但不免会有漏洞,通过代码审计,可以得出网页漏洞。 二,文件上传漏洞绕过方式 前端验证 前端认证最容易绕过,我们将验证代码部份删除,或者将js函数返回值设为1,无论上传什么文件,都是满足的文件就可以上传了,看浏览器接受了那些js文件,在js中寻找验证函数,利用
文件上传绕过
qq_45557130的博客
10-13 4577
文件上传绕过
php 上传文件漏洞,php文件上传漏洞图片解析漏洞
weixin_42105816的博客
03-09 545
(1).先看靶机代码:(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。AddTypeapplication/x-httpd-php.jpg(5).中国菜刀连接成功
php 上传文件漏洞,PHP任意文件上传漏洞CVE-2015-2348浅析
weixin_32263417的博客
03-09 293
昨晚安全新闻爆出一个“PHP任意文件上传漏洞”,CVE编号为:CVE-2015-2348。当时楼主正准备收拾东西回家,看到这个新闻心里一惊:失传江湖多年的0字符截断上传漏洞又重现了?而且还影响这么多版本!如果漏洞属实,看来今晚又要通宵打补丁了啊。不过经过简单分析后,发现漏洞利用条件相当苛刻(很多人好奇到底有多苛刻),楼主简单记录自己的分析过程和大家分享一下,如有不当,请多多指正。一、漏洞概述漏洞...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1668
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 790
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
文件上传漏洞——JS绕过
qq_42777804的博客
08-03 5668
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin 通过字符集编码绕过waf的burp插件 因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。 预览 ASP.NET+IIS 使用说明 其实这种方法很早就出来了,但不通用,感觉也有IIS+ASP.NET的时候可以试一试。 测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0 burp加载Python运行环境(Python) 加载此插件 在burp proxy或repeater等选项卡 中右键开启相关选项 不通用 Nginx+php No Apache+php No IIS+ASP.NET勉强能用 中文无解(比如上传场景)。。。 支持列表如下 Target Post(application/x-www-form-urlenco
PHP+js文件上传
10-01
PHP+js文件上传 ,显示上传速度/进度
php js 上传视频,JavaScript 上传文件(psd,压缩包等),图片,视频的实现方法
weixin_33683833的博客
03-22 394
废话不多说了,直接给大家贴代码了,具体代码如下所示:// 上传目标触发点// 引入插件/**方法调用**/setFileUpload({name: 'fileupload1',backfun: upback1,beforefun: checkUp1,loadfun:loadup,phpUrl: '/ossphp/php/get.php?ft=video'});// 上传前验证function ch...
PHP js输出漏洞修复
游戏
11-13 808
最近在腾讯上线的一款应用被检查出有安全问题。 漏洞危害:黑客可以利用漏洞执行任意JS代码,进行钓鱼,盗号等攻击 修复参考:将特殊字符单引号('),双引号("),尖括号( 情景如下: 有一页面,通过url的style参数动态加载CSS,代码如下 .css" /> 这时输出的时候如果有用户恶意提交的javascript代码,可能会有隐患。当然我这里其实是没有的。   在PHP中,
【web安全】——文件上传绕过方式
Demo不是emo的博客
01-16 2万+
文件上传绕过姿势汇总,持续更新中
Unload-labs
最新发布
weixin_63750160的博客
03-14 836
Google Chrome 点击...->设置->隐私和安全->网站设置->javaScript->不允许网站使用javaScript。CTRL+r传到repeater将jpg改为PHP之后点击send。将php改为jpg格式。
文件上传失败解决过程
热门推荐
lyndon
08-22 2万+
写了一个html+cgi实现文件上传的功能,使用html始终无法将文件上传上去,cgi解析不到文件名和文件内容。使用postman就可以上传成功。下面是源文件: pust.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Test</t...
文件上传漏洞 学习笔记(一)
qwzf
07-31 1974
前言 学习进行时,最近我学习了文件上传漏洞,感觉收获很大,所以总结一下。 为什么存在文件上传漏洞 上传文件时,Web应用程序没有对上传文件的格式进行严格过滤 , 就容易造成可以上传任意文件的情况。还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护。 危害 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞,攻击者可以利用上传的恶意脚本文件...
php上传禁止php_文件上传限制绕过技巧
weixin_28750663的博客
03-09 3337
原标题:文件上传限制绕过技巧严正声明:本文仅限于技术讨论,严禁用于其他用途。简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
2. **绕过文件类型检查**:通过修改前端代码禁用JavaScript验证,或者通过修改后缀名、大小写、添加特殊字符等方式,绕过服务器对文件类型的检查。 3. **获取文件权限**:一旦文件上传成功,可以通过网络工具(如蚁...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值