上传漏洞--前端绕过

最新推荐文章于 2023-04-18 19:14:59 发布
最新推荐文章于 2023-04-18 19:14:59 发布
阅读量246 收藏
点赞数
文章标签: 前端 php javascript ViewUI
原文链接:http://www.cnblogs.com/BloodZero/p/4626289.html
版权

首先,这篇文章是来自独自等待大牛的博客,这是文章原文:

 
我只不过把代码改的简单了一些!
首先是上传页面 
<title>图片上传</title>
<script type="text/javascript">
function checkFile(){
        var flag = false;
        var str = document.getElementByName("file").value;  //获取文件名
        str = str.substring(str.lastIndexOf('.')+1);  //获取扩展名
        var arr =  new Array('png','bmp','gif','jpg');  //定义允许上传的文件
        for(var i=0;i<arr.length;i++){
                if(str==arr[i]){
                        flag = true;
                }
        }
        if(!flag){
                alert('文件不合法');
        }
        return flag;
}
</script>

<body>
<form action="client_check.php" method="post" onsubmit="return checkFile()" enctype="multipart/form-data">
        <input type='file' name='file' id='file'><br />
        <input type='submit' name='submit' value='提交'>
</form>
</body>

这里是接收界面

<?php
        if(isset($_POST["submit"])){
                $name=$_FILES['file']['name'];  //接受文件名
                $tmp=$_FILES['file']['tmp_name'];
                move_uploaded_file($tmp,"temp/".'/'.$name);
                echo "文件上传成功!path:".$name;
        }
?>

然后我进行本机测试

1、去除验证代码

 

2、修改允许文件类型

 

3、构造本地上传

<form action="client_check.php" method="post" enctype="multipart/form-data">
    <input type='file' name='file' id='file'><br />
    <input type='submit' name='submit' value='提交'>
</form>

注意上面的action,大家测试一定要写完整的url

 

4、burp截断

转载于:https://www.cnblogs.com/BloodZero/p/4626289.html

aipei5098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2458
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
burpsuit学习---前端绕过
wr456wr的博客
12-03 748
文章目录使用burpsuit进行前端绕过环境实验部分 使用burpsuit进行前端绕过 环境 Kali2021上自带的burpsuit软件。 浏览器为火狐浏览器 进行实验的前端地址:https://rimovni.exeye.run/mecimlif/home 实验部分 在浏览器内访问该网站 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点击信息修改 在浏览器内打开代理 此时打开burpsuit,点击proxy,开启拦截 此时在浏览器上填写信息并提交 此时在burpsuit上
前端验证码绕过 靶场实战
weixin_54771278的博客
06-08 1288
实验介绍 1. 验证码前端可获取 (1)验证码隐藏在源码之 验证这种情况很简单,我们只需要记住验证码,然后右键打开网站源代码,CtrI+F搜索,输入刚才的验证码,如果可以成功匹配到 (2)验证码隐藏在Cookie 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,有的开发人员会把验证码的值加密后存储在Cookie。 (3)仅在客户端生成验证码 有的网站验证码由本地js生成仅仅..
[基本实验] 利用Burp和FireBug绕过上传漏洞前端防护
07-23 5191
前端代码一共分为两部分,upload.html负责表单,upload.php负责上传处理 upload.html 图片上传 function checkFile(){ var flag = false;//是否可以上传的标志位 var str = document.getElementById("file").value;//获取文件名 str = str.substring(st
两次前端绕过渗透小结
weixin_34074740的博客
01-05 364
一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘记了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w2i&amp;css=www.wanmei.com/public/style/fastreg/skin1.css&amp;w...
JS前端绕过
看着博客敲代码
06-26 2936
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS的前端校验
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件打包了所需的所有环境...
文件上传漏洞练习靶场upload-labs
最新发布
07-05
7. **利用文件后缀名欺骗**:有些系统只检查文件名的最后一个扩展名,而忽略前面的部分,攻击者可以通过添加多个扩展名来绕过检查,如file.php.jpg。 为了防御这些漏洞,开发者应该采取以下措施: 1. 严格限制可...
Web-安全渗透全套教程文件上传漏洞.zip
05-22
前端验证通常包括检查文件扩展名、文件大小等,但需要注意的是,前端验证容易被绕过,因为它们可以被用户禁用或篡改。因此,更重要的验证应在后端进行,例如通过MIME类型检测、白名单过滤、内容扫描等手段。 接下来...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
然而,这些前端验证并不足够安全,因为它们可以被绕过,攻击者可以通过修改HTTP请求直接上传不受限制的文件。 其次,服务器端的安全控制是防止文件上传漏洞的关键。服务器应严格检查上传文件的类型、大小、内容等,...
绕过前端验证
qq_22192367的博客
03-16 9491
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端的验证。感觉游戏,因为前端验证严格的后段可能就忽略...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过
qq_43814486的博客
05-05 8123
绕过思路 前端绕过前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1574
那些常见文件上传绕过的姿势总结
1-2 【实验】02-前台JS验证审计+绕过
山兔的博客
03-06 1487
上传漏洞绕过,本质上跟我们上一篇讲的SQL注入绕过,没有本质区别,SQL注入绕过绕过后台对一些特殊函数、特殊字符的过滤,那么上传漏洞其实也一样,绕过后台对上传文件名称以及内容的一些过滤,所以说,这两者漏洞之间,我们抓包的话,会发现,这两个包里面的内容,其实差不多,要么get请求,要么post请求,那么对应我们上传漏洞,其实 post请求内容,分别对应请求头,请求体,所以说,我们上传漏洞和注入漏洞,抓包之后,它http请求,没有太大区别,我们之前讲的,web漏洞,都是发生在http请求里面,是不谋而合的 我
【文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5350
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
简单的文件上传漏洞以及前端后端的简单绕过思路
太阳照耀我走四方
02-14 1070
简单的文件上传漏洞以及前端后端的简单绕过思路
文件上传漏洞详解
Y22Lee的博客
04-13 4706
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
文件上传漏洞客户端js前端检查及绕过限制的流程
05-27
但是,这些前端检查都可以被攻击者绕过,因此还需要在服务器端进行进一步的检查和过滤。在服务器端,可以采取以下措施来防止文件上传漏洞的发生: 1. 验证文件类型:在服务器端,应该再次验证文件类型,以确保文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值