判断前端
上传muma.php文件,网页弹出弹窗上传不成功,同时burp抓包失败。则证明文件上传未经过客户端发往后端,在前端就进行了拦截。
绕过方法
①修改muma文件类型为可成功上传类型,成功上传后利用burp抓包修改muma文件为php类型,利用蚁剑连接,打开网页后门。
我直接通过改后缀的方式,将php类型修改为jpg格式。我使用的一句话木马
可成功上传,同时利用burp抓包
在burp中修改文件类型。1将jpg改为php,2点击forward
可以查看到上传文件类型修改成功
网页右键→检查
利用蚁剑进行连接,打开网站后门
可成功打开
②修改网页函数设置,可成功上传php文件,用蚁剑连接打开后门。(return checkFile()函数返回ture上传成功 返回false上传失败)
(1) 删除 ="return checkFile()"
找到函数所在位置右键→编辑,进行删除修改
删除后可直接上传php类型文件,再用蚁剑按之前步骤连接即可
(2)"return checkFile()" 改为 "return ture"
同样可以直接成功上传php类型文件,按相同步骤蚁剑连接~
(3)禁用javascript
查看器中右上角三个点→设置→禁用javascript
成功上传php文件,蚁剑连接