PASS-01(前端js绕过)

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量145 收藏
点赞数 5
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80482140/article/details/134408421
版权

前言:前端通过js代码对我们上传文件的合法性进行一定的验证,本题主要是通过绕过js来完成不一致文件格式的上传。

方法一:

1.制作一个一句话木马到记事本上

该语句的解释参考文章《PHP语言常见可注入函数》。

2.修改后缀名text为jdg(因为第一关提交文件的格式是图片即jdg)来绕过前端验证

3选择文件111.jpg然后对上传文件进行抓包,

4.返回后,右击文件下面的图片,选择"在新标签页中打开图片",之后会发现空白,且网址后缀为php所以我们的木马已经成功上传到网站的服务器上

5.打开一个后门连接工具(此处参考中国蚁剑)

打开后右键添加数据将刚开始打开的空白网址的网址复制上去,填写密码,双击打开后进入服务器目录(可以进行操控访问修改下载等功能)

这就是一种绕过方法,

方法二:

另一种绕过方法就是前端绕过(因为本身就算是一个前端网页的命令,可以不抓包进行绕过)

1.先将上一步上传过的文件全部清理(右上角),

先右键打开“检查”,寻找文件“上传”的源码表单

解决方法·,打开右上角三个点,点开设置找到禁用js代码(如下),使js无法过滤我们的不合法法文件

可以将之前的111.jpg改回111.php直接上传文件来测试。

打开网址之后会发现还是上传的php文件就成功了。

一澶、
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Upload-labs Pass-01
a_running_snail_的博客
02-13 469
 源代码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定...
php提示Call-time pass-by-reference has been deprecated in的解决方法[已测]
10-28
今天一个客户配置服务器的时候出现了这个问题,主要是因为他选错php.ini的问题,默认先dist那个比较好,实际应用就选择这个
文件上传--Upload-labs--Pass01--前端绕过
2302_79800344的博客
02-17 516
文件上传漏洞-前端JS绕过
Pass-01
m0_62094846的博客
11-05 147
这一种是属于javascript 只允许上传jpg,png,gif,如果要用php,要修改限制 打开开发者工具,把限制文件传入的代码删除,就可以上传带有木马的php文件了 打开页面是空白的,php中的代码已经被读取了,用蚁剑就可以获得数据 ...
upload-labs--pass-01
weixin_43326436的博客
05-21 138
Pass-01 准备好的一句话木马<?Php @eval($_POST['attack']);?> 1.查看源代码 代码意思就是上传的文件必须是jpg或者png或者gif类型 然后我们把一句话木马写入保存成jpg文件即可 上传用bp抓包,将.jpg改成php,然后Forward即可,点取消拦截,当用菜刀或者蚁剑连接时,右键这个上传的图片,复制图片地址即可,(我用的是蚁剑) 上面的url地址就是图片地址, 连接密码就是一句话木马里面的attack(我这里上传的是attack,自己可以改)当右下角
1.upload-labs—Pass01
qwsn
03-13 1815
一、Pass-01 1、上传一个shell.php shell.php内容为:<?php @eval($_POST['123']);?> //结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传 2、浏览器开启代理,打开BP,我们再次尝试上传shell.php 结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传 //这就说...
【upload-labs】————2、Pass-01
Fly_鹏程万里
08-14 447
Pass-01 闯关界面: 此处提供文件上传功能,首先我们来判断一下此处对于上传的文件的检查是“前端检查”还是“后端检查”,判断方法为上传一个非图片格式的php木马文件,同时使用burpsuite拦截数据包,看结果的显示是否通过burpsuite代理发送到服务器,如果没有通过burpsuite则说明是前端js校验,如果需要经过burpsuite之后再回想结果,则说明是服务器端校验: ...
Pass-Through Configuration Tool 1.04.12.zip
09-19
数据穿越功能 有关使用数据穿越功能所需的驱动程序和系统要求,请参阅以下内容。 有关数据穿越功能的安装和设置,请参阅[数据穿越功能指南]。 当通过SIMATIC S7 MPI Direct驱动程序使用数据穿越功能时,请参阅...
pass-web:通过Web界面
05-06
$ npm install -g pass-web 您将需要5+的nodejs来运行它。 用法 该可执行文件称为pass-web 。 使用pass-web --help获得帮助。 HTTPS问题 您应该始终使用HTTPS服务此应用程序。 请使用--cert和--key选项提供SSL证书...
nice-pass-word:基于原生的password,支持无痕密码模式(无填充,无记录,不会触发浏览器记住密码操作)
05-29
nice-pass-word 基于原生javascript的实现的密码框,支持无痕密码模式(无填充,无记录,不会触发浏览器记住密码操作),兼容主流浏览器及ie,适用于任何框架。 安装 npm i nice-pass-word 使用 html <input ...
js-pass-the-message:JS挑战4
03-18
在这个名为"js-pass-the-message:JS挑战4"的练习中,我们将深入探讨JavaScript在处理用户输入和页面交互中的应用。这个挑战来源于一个包含超过100个JavaScript项目的资源库,旨在提升开发者们的JS技能。在本挑战中,...
upload-labs Pass-01(详解)
菜菜的博客
09-26 454
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示,下面很长而且看不懂的就是图片文件的内容。打开burp,打开抓包,浏览器先上传一张图片。就上传成功了,右键图片点击新建标签打开图像。
upload-labs pass01~10
qq_35258210的博客
01-16 138
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 # 白盒测试看着源码是挺好过的,但是实战环境中黑盒测试,可没有源码让我们看,而且上传后的路径,文件名也不清楚,刷这些靶机能让我们学习到更多的文件上传绕过姿势 u
upload-labs靶场-Pass-01关-思路以及过程
weixin_44257023的博客
01-10 761
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
显错注入(Pass-01Pass-02、Pass-03、Pass-04)
秋风浮水的博客
04-06 374
靶场:传送门 验证是否可以“sql注入” select * from user where id=1 or 1=1 获取返回字段的数量 select * from user where id=1 union select 1,2,3 order by 2 获取数据库名称以及版本号 select *from user where id=1 union select 1,database(),version() order by 2 获取数据库表名称 select *from use
SQL注入(显错注入)---zkaq
weixin_38237216的博客
04-02 1005
一.概念 sql注入本质:将用户的输入拼接到代码中,并被当做sql语句执行 sql注入的条件:用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 SQL显错注入基本流程: 判断是否存在注入点 判断字段数 判断显错位 判断库名、表名、列名 寻找具体数据 二.靶场 1.pass-01—显错注入(一) 判断是否存在sql注入:使用 and 1=1 和 and 1=2测试 判断查询字段数,使用order by 当字段数为3的时候,查询有结果,当字段数为4的时
upload_libs通关教程
qq_48904485的博客
03-22 1539
Pass-01-js检查 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sSMtARtv-1647921872435)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211104093754400.png)] 只能上传jpg|png|gif js验证 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KCgLniJs-1647921872436)(C:\Users\
文件上传(靶场:upload-labs)学习笔记
weixin_41182861的博客
04-20 899
Pass-01 Pass-01 Pass-01 Pass-01
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 385
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
upload-labs/Pass-07 漏洞复现
09-08
Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值