upload靶场第一关 前端绕过

判断前端

 上传muma.php文件,网页弹出弹窗上传不成功,同时burp抓包失败。则证明文件上传未经过客户端发往后端,在前端就进行了拦截。

绕过方法

①修改muma文件类型为可成功上传类型,成功上传后利用burp抓包修改muma文件为php类型,利用蚁剑连接,打开网页后门。

我直接通过改后缀的方式,将php类型修改为jpg格式。我使用的一句话木马

可成功上传,同时利用burp抓包

在burp中修改文件类型。1将jpg改为php,2点击forward

可以查看到上传文件类型修改成功

网页右键→检查

利用蚁剑进行连接,打开网站后门

可成功打开

 ②修改网页函数设置,可成功上传php文件,用蚁剑连接打开后门。(return checkFile()函数返回ture上传成功 返回false上传失败)

  (1) 删除 ="return checkFile()"

找到函数所在位置右键→编辑,进行删除修改

删除后可直接上传php类型文件,再用蚁剑按之前步骤连接即可

  (2)"return checkFile()" 改为 "return ture" 

同样可以直接成功上传php类型文件,按相同步骤蚁剑连接~

    (3)禁用javascript

查看器中右上角三个点→设置→禁用javascript

成功上传php文件,蚁剑连接

  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值