本文通过皮卡丘靶场的不安全文件上传实验,展示了客户端验证如何被绕过。实验中,尝试上传包含一句话木马的php文件,最初因文件类型限制失败。通过查看和修改前端代码,移除白名单验证,成功上传php文件。文件保存在uploads目录下,通过构造URL执行系统命令验证了文件的有效性。
实验平台:
皮卡丘靶场—Unsafe Fileupload—client check
实验步骤:
-
准备1个写入了一句话木马的php文件,pikachu.php,文件内容如下:
-
上传一个php文件,查看返回的提示,发现不符合要求:
-
查看源码,可以看到,当标签状态改变的时候,就会调用checkFileExt()方法
直接查看checkFileExt()方法可发现,此处做了白名单验证,只允许上传jpg, png和gif格式的文件:
-
在前端做白名单等方法只能起到辅助作用。因此可以在前端删除该方法:
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
