文件上传漏洞一

前端文件后缀名过滤

上传一个后端脚本文件，中间包含恶意语句，并且能够正常访问执行，我们就可以控制服务器。

但是开发人员往往会做相关的安全防护，通过相关的防护代码对上传的文件进行限制。

检测方式分为两类：

1. 前端检测
2. 后端检测

之后将各种将测方式一一举例

第一种是前端文件后缀名过滤，其实这样的防护方式基本就是“零防护”，只需要修改写好的恶意代码的后缀名改为能通过前端检测的后缀名，再使用抓包工具对后缀名进行修改即可。

前端过滤代码如下：

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传，请上传" + allow_ext + "类型的文件,当前文件类型为：" + ext_name;
        alert(errMsg);
        return false;
    }
}