文件上传 01 客户端检测绕过(javascript 检测)

最新推荐文章于 2022-04-23 16:26:36 发布
最新推荐文章于 2022-04-23 16:26:36 发布
阅读量2k 收藏 8
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81592883
版权

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》

文件上传检测

  1. 客户端javascript 检测(通常为检测文件扩展名)
  2. 服务端MIME 类型检测(检测Content-Type 内容)
  3. 服务端目录路径检测(检测跟path 参数相关的内容)、
  4. 服务端文件扩展名检测(检测跟文件extension 相关的内容)
  5. 服务端文件内容检测(检测内容是否合法或含有恶意代码)

客户端检测绕过(javascript 检测)

  1. 简介

    这类检测通常在上传页面里含有专门检测文件上传的 javascript 代码

    最常见的就是检测扩展名是否合法

    通常这种检测机制通常伴随页面 asp 弹框,检测流程是在本地的,不会上传流量到服务器

    检测内容:

    在这里插入图片描述

  2. 测试

    选择文件:2012.asp

    发现有弹框报错文件类型

    我们可以用 firebug 之类的插件把它禁掉或者通过 burp 之类的代理工具进行绕过提交

  3. 绕过

    使用 burp 抓包

    先在本地将文件扩展名改成 jpg

    文件名:2012.asp -> 2012.jpg

    上传之后在 POST Packet 里文件名字段的值是 2012.jpg

    在 burp 里将filename=“2012.jpg” 改成filename=“2012.asp”

    最后可以看到 asp 成功上传

  4. 实例

网络安全打工人
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 586
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
52.网络安全渗透测试—[文件上传篇2]—[客户端JS验证绕过-突破上传]
qwsn
08-07 2278
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、客户端JS验证绕过,突破上传 1、解决方法一:`修改html` 2、解决方法二:`抓包改包` 3、解决方法三:`浏览器禁用JS功能` 4、解决方法四: `抓包,BurpSuite禁用JS功能`
上传文件客户端检测(仅限于图片)
dingbiebin1233的博客
04-11 166
较大的文件检测是比较棘手的,大文件在服务器端验证的话基本是不可行的,因为在验证是在文件上传结束才可以进行的,事实上,不作特殊处理大文件不可能完成上传的,IIS将会直接抛出异常,此异常你的程序是获取不到的。详见http://blog.joycode.com/saucer/archive/2004/03/16/16225.aspx 对于图片的文件大小限制可以如下处理:<!DOCTY...
Javascript检查文件扩展名
BoArmy的专栏
03-09 979
Javascript检查文件扩展名 function fileFormatCheck(s) {      var i = s.lastIndexOf(".");      if(i      {       alert(".");       return false;      }          var var1 = s.substring(i+1) ;
web安全学习-绕过客户端限制
weixin_30514745的博客
07-30 188
我们在使用web应用程序时,经常会遇到一些在客户端所做的限制,例如,我们在注册用户时要求输入格式正确的邮箱。然而在客户端所做的限制都是不安全的,这次就来说一下如何绕过客户端的限制。 1. 通过客户端传送数据 通过客户端向服务器段传送数据主要通过下面的方式实现: 隐藏表单字段(1.保存HTML页面的源代码,编辑字段的值;2.拦截数据包并修改数据) HTTP cookie(拦截数据包并修改) ...
网络空间安全 +文件上传基础入门
11-09
1. **JS检测绕过** - 用户可以通过开发者工具(F12)删除或修改JavaScript代码,规避对上传文件后缀的检查。 - 抓包工具(如Burp Suite)可用于修改数据包中的文件后缀,绕过客户端的后缀名黑名单。 **三、特殊...
信息安全技术:文件上传漏洞类别.pptx
11-01
其次,**绕过客户端检测上传**是攻击者利用网页的JavaScript脚本来规避限制的方法。这种检测通常在用户上传文件前执行,如果文件格式不符合规定,用户会被提示错误。然而,经验丰富的攻击者可以通过篡改请求或利用...
程序天下:JavaScript实例自学手册
07-08
19.16 防止JavaScript文件被其他站直接引用 19.17 检查机器是否安装Word 19.18 打印当前页 19.19 打印预览 19.20 隐藏不想打印的页面内容 19.21 使用ExecWB直接打印 19.22 动态绑定XML文件 19.23 Kill Excel的进程 ...
《程序天下:JavaScript实例自学手册》光盘源码
02-08
19.16 防止JavaScript文件被其他站直接引用 19.17 检查机器是否安装Word 19.18 打印当前页 19.19 打印预览 19.20 隐藏不想打印的页面内容 19.21 使用ExecWB直接打印 19.22 动态绑定XML文件 19.23 Kill Excel的进程 ...
asp.net文件与图片处理
11-30
客户端检查仅作为增强用户体验,不能完全依赖,因为客户端检查容易被绕过。 4. **服务器端检查上传文件类型**: 服务器端检查至关重要,通过检查文件扩展名或读取文件头信息判断文件类型。例如,`Path....
js 文件上传判断文件类型
小小阳
12-24 2135
function getFileType(fileName) { // 根据后缀判断文件类型 let fileSuffix = ""; // 结果 let result = ""; try { let flieArr = fileName.split("."); fileSuffix = flieArr[flieArr.length - 1]; } cat...
读取input:file的路径并显示本地图片的方法
Tomorrow never comes
09-11 1083
[html] view plaincopyprint? >    html>    head>    meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />    title>Image preview exampletitle>    script type="text/ja
Js判断是否有文件选中
weixin_42619089的博客
04-03 1443
当我在上传文件时判断是否有文件选中时,加入了如下代码: <script type="text/javascript"> function getValue() { console.log("123"); var x=document.getElementById("chooseFile").value; if(x=="") {
网络安全——文件上传
W981113的博客
01-01 2460
1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头
文件上传攻防解析
zuimei_forver的博客
03-12 841
文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法。
安全测试之避开客户端校验(转)
weixin_30376323的博客
03-29 129
大部分的web应用程序会依靠客户端执行各种措施来控制它提交给服务器的数据,以提高程序的可用性,避免客户端与服务器来回通信。比如使用javascript来校验长度是否超长,格式是否正确,使用隐藏html表单字段进行数据传送,使用url参数传送数据等等。   但是,这样做存在一个基本的安全缺陷:用户能够完全控制客户端及提交的数据,即避开任何在客户端执行但服务器并不采用的控件,直接提交数...
文件上传漏洞常见客户端与服务端检测绕过
bwxzdjn的博客
04-23 4053
客户端和服务端的文件上传检测绕过方法,通过一些实验案例了解文件上传漏洞的危害和一些常见类型,理解文件上传的利用条件。
WEB漏洞攻防 - 文件上传漏洞 -常规检测客户端验证绕过
易编橙 · 终身成长社群,相遇已是上上签!
08-05 841
客户端验证绕过,也称为 本地JS验证 其验证原理是通过前端的JavaScript脚本本地验证上传文件的后缀名,当检测出为不符上传格式的文件时进行本地拦截。
文件上传原理一:练习。
qq_45300786的博客
08-27 287
练习地址:http://59.63.200.79:8016/Pass-01/index.php 在开始之前,我们还是来判断一下是客户端验证还是服务端验证。 文件上传无非就是两种检测: 一是客户端检测, 二是服务端检测。 判断是哪一种检测也非常简单。我们可以通过抓包来检测。 这里我已经在上一篇的“文件上传原理一”里说过了 这个地址是客户端验证。我们只需要绕过前段JS就可以了。 先做一个一句话木马。然后改成允许的格式,在通过抓包,改成原有的php格式。 ----------------------------
文件上传漏洞客户端js前端检查及绕过限制的流程
最新发布
05-27
但是,这些前端检查都可以被攻击者绕过,因此还需要在服务器端进行进一步的检查和过滤。在服务器端,可以采取以下措施来防止文件上传漏洞的发生: 1. 验证文件类型:在服务器端,应该再次验证文件类型,以确保文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值