文件上传验证绕过——客户端JS绕过

最新推荐文章于 2024-03-12 13:22:39 发布
最新推荐文章于 2024-03-12 13:22:39 发布
阅读量483 收藏 2
点赞数
分类专栏: 网络安全 文章标签: web安全 网络安全 安全 网络攻击模型 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Williamanddog/article/details/128776163
版权

文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。 大致逻辑是:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。当用户访问已 经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危害。

我们利用upload-labs来进行演示:

Upload-labs(Pass-01)源码分析,通过验证发现是前端JS验证。而前端验证,几乎没有什么防护作用

(1)禁用JS

浏览器直接禁用JS,先按F12,然后按F1,找到禁用JS

phpinfo

<?php phpinfo();?>

PHP一句话木马

<?php eval(@$_GET['a']);

直接上传php木马,上传成功

然后我们访问该图片,并用hackbar访问phpinfo()

(2)后缀名绕过

先把一句话木马改为 .jpg|.png 其中一个后缀,上传,抓包

将jpg改成php,上传成功

(3)修改前端代码

直接修改前端代码,上传,删除 form 标签的 onsubmit 事件即可成功上传

将return checkFile()删除,再上传一句话木马

上传成功

梓桐sama
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5357
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
文件上传常用绕过方式
陈艺秋的博客
07-09 3135
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
文件上传绕过
qq_45557130的博客
10-13 4236
文件上传绕过
054 webshell介绍与文件上传漏洞
鸡蛋炒鸡蛋
03-24 6604
文章目录
ctf-网络信息安全攻防学习平台-文件上传
xu_1234567的博客
11-19 2867
文件上传实验 靶场链接: http://hackinglab.cn/index.php 第一题,题目是上传一张jpg格式的图片,如下: 1.先上传一张后缀为jpg的文件,也页面跳转如下,猜测应该是上传一个非jpg文件 2.打开浏览器检查元素,发现页面有js代码,查看后发现这是对上传文件后缀的过滤,到这一步就一个思路了,应该是绕过前端过滤,上传非jpg文件 3.使用burp进行抓包,修改文件后缀jpg 4.提交得到flag 第二题发现同理也可以获取到flag 第三题 1.使用上面方法发现得不到fla
imagepayloadgen:在JS中生成图像有效载荷以绕过过滤器
03-25
《使用JavaScript生成图像有效载荷:绕过过滤器的策略与实践》 在网络安全领域,攻击者常常利用各种技巧绕过防护措施,其中一种常见手段是通过生成图像有效载荷。"imagepayloadgen"是一个专注于JavaScript的工具,...
网页内启动客户端程序——Node网页程序部分
12-07
为了绕过这些限制,我们可以使用`child_process`模块,这是Node.js内置的一个用于创建子进程的模块。通过`execFile()`或`spawn()`方法,我们可以执行操作系统级别的命令,比如启动一个本地程序。 下面是一个简单的...
HTML标记语言——表单
09-28
在服务器端,同样需要进行验证,因为客户端验证可以被绕过。 总之,HTML表单是构建动态、交互式网站的核心,选择合适的布局方法和元素组合,以及注重用户体验和数据验证,将有助于创建出高效且用户友好的表单。
[EntLib]微软企业库5.0 学习之路——第六步、使用Validation模块进行服务器端数据验证
07-28
在实际开发中,仅仅依赖客户端验证是不够的,因为客户端验证可以被绕过,因此服务器端验证至关重要。 1. 实体验证 在项目中,通常会定义一些实体类来表示业务对象,如班级、学生和科目。在本例中,我们为Student类...
jkrUhumanjs利用拖动条替代图形验证
08-10
即使客户端验证绕过,服务器仍可以对提交的验证结果进行二次确认。例如,服务器可以保存每个图像的哈希值,当客户端发送验证完成的信号时,对比哈希值来确保正确性。 此外,"jk.rUhuman.js" 作为一个开源库,其...
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2110
文件上传漏洞染过JS前端验证
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1593
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测的绕过大致有这几种思路,一是利用变种木马绕过其检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
网络安全渗透】常见文件上传漏洞处理与防范
最新发布
景天科技苑
03-12 1660
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限 向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许 用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中, 可以获取服务器的权限,或进一步危害服务器。
漏洞复现篇——文件上传js绕过
爱国小白帽
02-13 1822
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传之路之二:绕过前端JS检测上传
weixin_62715196的博客
08-14 138
绕过前端js检测文件上传,用手工注入或者使用工具注入,来实现文件上传,通过实操进一步去了解文件上传漏洞
渗透测试之文件上传绕过
weixin_52177486的博客
02-19 1702
后端验证:通过抓包更改后缀的方式进行绕过。先上传一个被允许的后缀抓包,将content-type置空看是否可以正常返回,可以正常返回说明不对content-type有验证,如果发生错误说明对content-type有验证,当对content-type有验证时,上传不合法的文件后缀可以通过修改content-type内容进行绕过。(同理通过控制变量,可能对content-type进行验证,可能对文件内容进行验证,也有可能对文件的后缀名进行验证)通过判断具体的验证方式,选择不同的改包方式。
文件上传绕过前端 js 检测上传
2301_79299101的博客
11-08 174
1,在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。此时数据包并没有提交到服务器,只是在客户端通过js 文件进行校验,验证不通过则不会提交到服务器进行处理。3,把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如php 、asp、jsp、net 等。2,按 F12 使用网页审计元素,把校验的上传文件后缀名文件删除,即可上传。
绕过前台脚本检测扩展名上传一句话木马
AmyBaby00的博客
09-09 1306
绕过前台脚本检测扩展名上传WebShell 1、新建txt文件,写入一句话木马。 将txt文件后缀更改为.php 格式 把一句话木马格式改成JPG,再次尝试上传 格式正确,上传成功。 2、开启代理,打开BP 尝试抓包,改包,上传一句话木马 BP抓包到上传的文件名称及内容 改包,放包 3、打开菜刀,尝试连接 双击刚才的url,进入页面 连接成功 利用菜刀即可控制本机… 任意增删改等等… ...
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 820
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
文件上传漏洞客户端js前端检查及绕过限制的流程
05-27
但是,这些前端检查都可以被攻击者绕过,因此还需要在服务器端进行进一步的检查和过滤。在服务器端,可以采取以下措施来防止文件上传漏洞的发生: 1. 验证文件类型:在服务器端,应该再次验证文件类型,以确保文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值