文件上传漏洞之——利用js对php文件上传进行限制,并绕过

最新推荐文章于 2023-01-16 15:37:31 发布
最新推荐文章于 2023-01-16 15:37:31 发布
阅读量1.2k 收藏
点赞数 3
分类专栏: 渗透测试(web渗透) 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsnbbz/article/details/104651173
版权

html代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="zy1.php" onsubmit="return checkupload();" method="post" enctype="multipart/form-data">
    <input type="file" id="uploadfile" name="uploadfile">
    <input type="submit">
</form>
<script type="text/javascript">
    function checkupload() {
        var filetag = document.getElementById("uploadfile");
        var filename=filetag.value;
        var lastpos=filename.lastIndexOf(".")+1;
        var ext=filename.substring(lastpos);
        if(ext != "jpg"){
            alert("文件类型错误,上传失败")
            return false;
        }
    }
</script>
</body>
</html>

php代码

<?php
header("content-type:text/html;charset=utf-8");
if(isset($_FILES["uploadfile"])){
    $uploadfile=$_FILES["uploadfile"];
    $filename=$uploadfile["tmp_name"];
    $name=$uploadfile["name"];
    $extpos=strpos($name,".")+1;
    $ext=substr($name,$extpos);
    $destination="upload/".$uploadfile["name"];
    $destination=iconv("utf-8","gbk",$destination);
    move_uploaded_file($filename,$destination);
}

上传效果测试
上传jpg文件:
在这里插入图片描述上传其他文件:
在这里插入图片描述
绕过
将1.txt后缀改为1.jpg,上传后用bp抓包,修改1.jpg为1.txt,点击forward,即可上传成功
在这里插入图片描述

漏洞复现篇——文件上传js绕过
爱国小白帽
02-13 1943
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1549
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin 通过字符集编码绕过waf的burp插件 因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。 预览 ASP.NET+IIS 使用说明 其实这种方法很早就出来了,但不通用,感觉也有IIS+ASP.NET的时候可以试一试。 测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0 burp加载Python运行环境(Python) 加载此插件 在burp proxy或repeater等选项卡 中右键开启相关选项 不通用 Nginx+php No Apache+php No IIS+ASP.NET勉强能用 中文无解(比如上传场景)。。。 支持列表如下 Target Post(application/x-www-form-urlenco
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3825
文件上传基础整理与示例分析
文章上传漏洞绕过方式(以php语言为例)
HMX404的博客
09-23 6566
一,文件上传漏洞原因 由于网站要求,需要用户上传文件,图片,例如头像,保存简单文件上传下载,访问,如果我们将文件上传至web服务器上,且可以访问到,那么就可以利用小马,对服务器进行操作,或者了解一些信息。因此在上传位置,代码会对上传文件进行检查,但不免会有漏洞,通过代码审计,可以得出网页漏洞。 二,文件上传漏洞绕过方式 前端验证 前端认证最容易绕过,我们将验证代码部份删除,或者将js函数返回值设为1,无论上传什么文件,都是满足的文件就可以上传了,看浏览器接受了那些js文件,在js中寻找验证函数,利用
文件上传绕过
qq_45557130的博客
10-13 4435
文件上传绕过
php 上传文件漏洞,php文件上传漏洞图片解析漏洞
weixin_42105816的博客
03-09 524
(1).先看靶机代码:(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。AddTypeapplication/x-httpd-php.jpg(5).中国菜刀连接成功
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 742
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
文件上传漏洞——JS绕过
qq_42777804的博客
08-03 5628
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3640
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
PHP+js文件上传
10-01
PHP+js文件上传 ,显示上传速度/进度
php 上传文件漏洞,PHP任意文件上传漏洞CVE-2015-2348浅析
weixin_32263417的博客
03-09 272
昨晚安全新闻爆出一个“PHP任意文件上传漏洞”,CVE编号为:CVE-2015-2348。当时楼主正准备收拾东西回家,看到这个新闻心里一惊:失传江湖多年的0字符截断上传漏洞又重现了?而且还影响这么多版本!如果漏洞属实,看来今晚又要通宵打补丁了啊。不过经过简单分析后,发现漏洞利用条件相当苛刻(很多人好奇到底有多苛刻),楼主简单记录自己的分析过程和大家分享一下,如有不当,请多多指正。一、漏洞概述漏洞...
PHP js输出漏洞修复
游戏
11-13 789
最近在腾讯上线的一款应用被检查出有安全问题。 漏洞危害:黑客可以利用漏洞执行任意JS代码,进行钓鱼,盗号等攻击 修复参考:将特殊字符单引号('),双引号("),尖括号( 情景如下: 有一页面,通过url的style参数动态加载CSS,代码如下 .css" /> 这时输出的时候如果有用户恶意提交的javascript代码,可能会有隐患。当然我这里其实是没有的。   在PHP中,
【web安全】——文件上传绕过方式
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
php文件上传绕过,文件上传绕过黑名单的方法
weixin_36268722的博客
03-10 1486
这篇文章主要介绍了关于文件上传绕过黑名单的方法,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下本关主要通过设置上传后缀,限制asp,phpjsp 等后缀,不允许上传。姿势一:本次绕过方式为修改后缀为.php3,php5等,这里是黑名单验证('.asp','.aspx','.php','.jsp'),我们可上传php3,php5...等这样可以被服务器解析的后缀名姿势二:重写文件解析...
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
PHP文件上传漏洞原理以及防御姿势
Hvnt3r的博客
06-11 1万+
PHP文件上传漏洞 本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬! 0x00 漏洞描述 ​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是...
php文件上传漏洞 抓包,文件上传漏洞靶机Writeup
weixin_34171095的博客
03-10 606
原标题:文件上传漏洞靶机Writeup最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情,而是文件上传的东东。小白在对 writeup 上传靶机中发现,通审查源代码能够让我们更清晰的了解文件上传漏洞。话不多说,下面我们就开干。在下面的实验中可能会与这个靶机的顺序不一样。有什么不足,还望大佬多多指教。首先我们先准备一下实验环境:1、wi...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
2. **绕过文件类型检查**:通过修改前端代码禁用JavaScript验证,或者通过修改后缀名、大小写、添加特殊字符等方式,绕过服务器对文件类型的检查。 3. **获取文件权限**:一旦文件上传成功,可以通过网络工具(如蚁...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值