【文件上传漏洞-02】前端限制与绕过靶场实战

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量5.3k 收藏 6
点赞数 2
分类专栏: Web漏洞 文章标签: 安全 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/129035273
版权

前端JS限制与绕过

有些web应用文件上传功能,仅在前端用JS脚本做了检测,如检测文件后缀名等。

JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。

绕过方法

  1. 代码是在前端浏览器上执行的,如果页面JS代码被删除,则无法起到检测功能。

  1. 首先把需要上传文件的后缀改成允许上传的,如jpg、 png等, 然后利用burp抓包,在burp中将请求信息中的文件后缀名改成可执行文件的后缀即可,之后才能成功访问。原理就是先将文件后缀名改为白名单中的,用于绕过浏览器端JS的检测,再修改burp请求信息中的文件后缀名,保证文件能在服务器上执行。

靶场环境:upload-labs

前端JS脚本检测的安全防御十分薄弱,可以非常轻松的绕过

less-1

文件上传漏洞具体执行步骤

方法一︰因为JS脚本的运行环境是浏览器,我们可以修改JS代码,甚至删除表单事件。

方法二︰使恶意文件后缀名符合白名单策略,用Burp挂代理抓包,然后修改文件后缀名即可。

  1. 首先,我们准备一个文件,该文件可以是木马也可以是其他任意文件,本实验以php探针作为测试文件,来验证是否存在文件上传漏洞以及绕过漏洞检测的方法。

文件名为:phpinfo.php 文件内容:<?php phpinfo();?>

  1. 接着我们点击浏览选择刚刚准备的文件,页面弹出错误提示说该文件不允许上传

  1. 之后我们点击审查元素查看,发现我们提交文件数据的表单中有一个onsubmit事件,其值为checkFile()

最低0.47元/天 解锁文章
百事都可樂.
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传常用绕过方式
陈艺秋的博客
07-09 3030
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
文件上传的各种绕过方式
qq_59357741的博客
08-11 7821
常见的文件上传的各种漏洞
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1360
常见文件上传绕过方法的总结
绕过前端验证
qq_22192367的博客
03-16 9475
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端的验证。感觉游戏,因为前端验证严格的后段可能就忽略...
JS前端绕过
看着博客敲代码
06-26 2926
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS的前端校验。
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2072
文件上传漏洞染过JS前端验证
【web安全】——文件上传绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
渗透学习-学习记录-利用浏览器的开发者工具实时修改网页前端JS代码(实现绕过
qq_43696276的博客
01-16 6215
最近学习了一些有关于JS脚本搭建网站方面的安全知识。通常来说JS是前端的页面代码,因此我们可以直接修改前端的JS代码来实现绕过,故我试着做了一下利用浏览器的开发者工具进行尝试修改页面,以此来直接进行绕过的实验,特此记录。
pikachu-不安全文件上传漏洞
koala_king的博客
03-21 437
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php,上传失败,提示和上一关有区别,多了个上传文件后缀名不能为空,由于上传的文件是有后缀名的,也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名?如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
[Web安全]文件上传漏洞绕过基础详解+实操-转载
elevn的博客
07-26 1019
文件上传漏洞很多网站都可以对其上传文件,比如上传头像,上传个人主页的背景等等。文件上传漏洞就是利用服务器的这一机制对其上传一些特殊文件(如木马),如果服务端网站对其过滤不严,就会使木马文件成功被上传到服务器,攻击者可以利用上传的木马文件对服务器进行一系列操作(提权、反弹Shell等),这样就造成了目标网站的资产损失,这就是文件上传漏洞。那么什么叫做WebShell呢?前文说了Webshell是一种网页后门,通常用用asp、jsp或者php编写。
burpsuit学习---前端绕过
wr456wr的博客
12-03 741
文章目录使用burpsuit进行前端绕过环境实验部分 使用burpsuit进行前端绕过 环境 Kali2021上自带的burpsuit软件。 浏览器为火狐浏览器 进行实验的前端地址:https://rimovni.exeye.run/mecimlif/home 实验部分 在浏览器内访问该网站 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点击信息修改 在浏览器内打开代理 此时打开burpsuit,点击proxy,开启拦截 此时在浏览器上填写信息并提交 此时在burpsuit上
1-2 【实验】02-前台JS验证审计+绕过
山兔的博客
03-06 1485
上传漏洞绕过,本质上跟我们上一篇讲的SQL注入绕过,没有本质区别,SQL注入绕过绕过后台对一些特殊函数、特殊字符的过滤,那么上传漏洞其实也一样,绕过后台对上传文件名称以及内容的一些过滤,所以说,这两者漏洞之间,我们抓包的话,会发现,这两个包里面的内容,其实差不多,要么get请求,要么post请求,那么对应我们上传漏洞,其实 post请求内容,分别对应请求头,请求体,所以说,我们上传漏洞和注入漏洞,抓包之后,它http请求,没有太大区别,我们之前讲的,web漏洞,都是发生在http请求里面,是不谋而合的 我
文件上传漏洞(基于upload-labs靶场)针对Windows系统特性的绕过
Welcome To Myon'Blog !
12-19 1303
我再强调一遍,关于文件上传漏洞的题,绝大多数情况下我们是无法知道后端源码的,只有每个方向慢慢尝试,并不是说看到就知道要用什么方法,都是不断换方向试出来的。 这里要使用的是空格绕过,那么它基于的原理就是: Windows系统对于文件的重命名会自动把空格给去掉 (这里如果直接在上传时添加空格是不行的) 所以我们需要进行抓包,然后在抓到的数据包中将文件名后缀加上空格,即可实现绕过
SQL 注入漏洞文件上传漏洞的联合靶场
04-27
文件上传漏洞是指攻击者通过上传恶意文件来绕过应用程序的安全机制,从而执行任意的代码或获取系统权限。攻击者可以通过文件上传漏洞上传包含恶意代码的文件,然后通过访问上传的文件来执行攻击。为了防止文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值