上传漏洞--前端绕过

最新推荐文章于 2024-07-08 19:14:57 发布
最新推荐文章于 2024-07-08 19:14:57 发布
阅读量273 收藏
点赞数
文章标签: 前端 php javascript ViewUI
原文链接:http://www.cnblogs.com/BloodZero/p/4626289.html
版权

首先,这篇文章是来自独自等待大牛的博客,这是文章原文:

 
我只不过把代码改的简单了一些!
首先是上传页面 
<title>图片上传</title>
<script type="text/javascript">
function checkFile(){
        var flag = false;
        var str = document.getElementByName("file").value;  //获取文件名
        str = str.substring(str.lastIndexOf('.')+1);  //获取扩展名
        var arr =  new Array('png','bmp','gif','jpg');  //定义允许上传的文件
        for(var i=0;i<arr.length;i++){
                if(str==arr[i]){
                        flag = true;
                }
        }
        if(!flag){
                alert('文件不合法');
        }
        return flag;
}
</script>

<body>
<form action="client_check.php" method="post" onsubmit="return checkFile()" enctype="multipart/form-data">
        <input type='file' name='file' id='file'><br />
        <input type='submit' name='submit' value='提交'>
</form>
</body>

这里是接收界面

<?php
        if(isset($_POST["submit"])){
                $name=$_FILES['file']['name'];  //接受文件名
                $tmp=$_FILES['file']['tmp_name'];
                move_uploaded_file($tmp,"temp/".'/'.$name);
                echo "文件上传成功!path:".$name;
        }
?>

然后我进行本机测试

1、去除验证代码

 

2、修改允许文件类型

 

3、构造本地上传

<form action="client_check.php" method="post" enctype="multipart/form-data">
    <input type='file' name='file' id='file'><br />
    <input type='submit' name='submit' value='提交'>
</form>

注意上面的action,大家测试一定要写完整的url

 

4、burp截断

转载于:https://www.cnblogs.com/BloodZero/p/4626289.html

aipei5098
关注
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 1万+
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
#### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的文件类型或格式检查。 **绕过方法**: - **思路1**...
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1823
那些常见文件上传绕过的姿势总结
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 3878
常见文件上传绕过方法的总结
文件上传常用绕过方式
weixin_43077878的博客
04-02 3910
1.前端
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_53058639的博客
03-28 1199
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传漏洞练习靶场upload-labs
07-05
7. **利用文件后缀名欺骗**:有些系统只检查文件名的最后一个扩展名,而忽略前面的部分,攻击者可以通过添加多个扩展名来绕过检查,如file.php.jpg。 为了防御这些漏洞,开发者应该采取以下措施: 1. 严格限制可...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Web-安全渗透全套教程文件上传漏洞.zip
05-22
前端验证通常包括检查文件扩展名、文件大小等,但需要注意的是,前端验证容易被绕过,因为它们可以被用户禁用或篡改。因此,更重要的验证应在后端进行,例如通过MIME类型检测、白名单过滤、内容扫描等手段。 接下来...
简单的文件上传漏洞以及前端后端的简单绕过思路
太阳照耀我走四方
02-14 1116
简单的文件上传漏洞以及前端后端的简单绕过思路
网络安全——文件上传漏洞
最新发布
weixin_71208450的博客
07-08 1031
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa办公文件传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用件上传漏洞上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。确定目标站点允许的文件类型和上传点。尝试上传恶意文件,观察服务器响应。使用代理工具抓取上传请求,分析验证逻辑。根据分析结果,修改请求以绕过客户端和服务器端验证。
[Web安全]文件上传漏洞绕过基础详解+实操
_DESpiSED的博客
09-22 5202
本文详细介绍了文件上传漏洞以及绕过方法,并对每一种方法进行演示和实操,希望能为网络安全初学者 提供思路。
文件上传漏洞(前端)
yyh231366的博客
04-18 329
漏洞原理 大部分的网站和应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。 这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析
文件上传漏洞绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
【文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2928
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过
文件上传漏洞绕过及代码审计
11-04
<img src="https://img-bss.csdn.net/202004280957177778.jpg" alt="" />
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 903
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值