Webug4.0 文件上传篇——前端拦截

最新推荐文章于 2024-04-19 17:25:47 发布
最新推荐文章于 2024-04-19 17:25:47 发布
阅读量544 收藏
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103916339
版权

 首先, 直接找有文件上传功能的地方                           

\

 

尝试上传php脚本, 发现被过滤了, 但是不知道是白名单过滤还是黑名单(相对容易绕过)

 

这里有两种方法:   修改前端代码,  brup抓包修改文件类型

修改js过滤代码

查看网页源码, 果然有猫腻

 

然后在oncharge属性处,  不调用type_filter()函数

 

然后选择上传事先写好的flag.php脚本:  <? php  phpinfo();  ?>

发现可以选择了:

然后上传成功,  返回路劲:

访问路径, 执行脚本

 

 

抓包修改文件类型

用brupsuite抓包

 

修改文件名filename="test.php", 在发出去给服务器, 得到上传路径/var/www/html/template/upload/test.php

访问即可:

 

 

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug-文件前端拦截
weixin_40646615的博客
02-26 201
文章目录文件(前端拦截) 文件(前端拦截) 打开此关,发现无法上文件 添加一个可以关闭前端js的小插件 添加完成后新建一个上文件,并在文件内写入php代码 打开小插件,如下状态,表示关闭前端js ...
Webug4.0靶场通关笔记(第七天)--------文件(all)
Yasso的博客
02-25 647
目录 一、文件(前端拦截) 二、文件(解析漏洞) 三、文件(畸形文件) 四、文件(截断上) 五、文件(htaccess) 一、文件(前端拦截) 上一句话木马抓包,改后缀为php,上成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件(解析漏洞) 三、文件(畸形文件) ...
webug4.0文件篇17-21
Xor0ne
06-13 633
17、文件前端拦截) start 1、上一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上的图片了。 如下图: 2、上一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
文件典型题(buuctf)加深知识点
最新发布
Z11762的博客
04-19 770
89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。
webug 4.0 第十七关 文件(前端拦截)
ONS_cukuyo的博客
06-02 1278
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-文件(前端拦截)
nex1less的博客
09-03 1014
0x01 相关知识 1.文件漏洞产生原因是什么? 通常一些web应用程序都会有文件的功能。如上图片,上压缩包等,只要有文件功能能就有可能造成文件漏洞。 2.文件漏洞的危害是什么? 简单直观就是危害很大,如直接上webshell 3.既然文件危害这么大 那么他的防御方法有哪些? 1) 检查文件路径 ( 避免 0x00 截断、IIS6.0 文件夹解析...
Spring-MVC框架之文件&拦截器&异常处理
beansice的博客
06-24 347
Spring-MVC框架之文件&拦截器&异常处理 文件 springMVC框架也实现了文件功能,底层是融合了commons-fileupload这个功能,实现起来非常简单易用。 前端页面将form表单的method设置为post,enctype属性设置为multipart/form-data,并且在jsp中的input标签中type属性设置为file, 平时我们使用的form表单是纯文本,也就是enctype=application/x-www-form-urlencoded这个
关于Struts2文件与自定义拦截
09-05
本文将重点讨论Struts2中的文件功能以及自定义拦截器的实现。 **文件** 在Struts2中,文件通常依赖于Apache Commons FileUpload库,它处理HTTP多部分请求,允许用户选择并上文件。以下是实现文件...
美团精选合辑——前端系列1
08-03
前端篇】 1. **Vue.js开发微信小程序:mpvue框架** mpvue是基于Vue.js构建的微信小程序开发框架,它使得开发者能够利用Vue的语法和开发流程来创建微信小程序,极大地提高了开发效率。mpvue的核心特性包括组件化...
Mycat之——SQL拦截
12-14
这个配置中,`sqlInterceptor`指定拦截器实现类,`sqlRecordFile`定义了记录SQL的日志文件路径,而`sqlRecordType`指定了需要拦截的SQL类型。 一旦配置完成后,Mycat会拦截指定类型的SQL语句,无论执行成功与否,...
实现拦截器——自定义拦截器(下篇)
07-29
NULL 博文链接:https://wang4717.iteye.com/blog/802525
实现拦截器——自定义拦截器(上篇)
03-20
NULL 博文链接:https://wang4717.iteye.com/blog/799031
Spring MVC 学习笔记03 - 文件拦截
什么样的人不睡觉的博客
05-06 167
目录实现文件导入依赖配置文件解析器前端 jsp 页面后端 Controller 接收拦截器 Spring MVC 对 Apache fileupload 这个组件进行了封装,由 MultipartFile 接口来实现文件,让我们使用起来更加方便,但是底层还是由Apache fileupload 来实现的。 实现文件 实现文件需要导入相关 jar 包:commons-fileu...
Webug4.0-文件 任意文件下载
baynk的博客
11-27 377
0x01 文件(前端拦截) 还没点上,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug--上
gclome的博客
05-31 324
拿到这个题目,找到上点,先上一张普通的图片,暴露出了上地址 访问下面这个链接,就可以看到这张图片 接下来写个一句话木马试一试,文件名为bypass.php <?php @eval($_POST['pass']);?> 直接上,不允许此格式 不妨将bypass.php改为bypass.png , 先绕过前端检测 然后用bp抓包,再修改为php文件 接下来用蚁剑连接试试看,连接成功 ...
webug4.0——上漏洞篇
A_dmin的博客
09-11 1427
webug4.0——上漏洞篇第十七关 文件(前端拦截)第十八关 文件(解析漏洞)第十九关 文件(畸形文件)第二十关 文件(截断上)第二十一关 文件(htaccess) 说到底就是上shell,各种方法绕过 第十七关 文件(前端拦截) 进入页面直接上,发现只能图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上之后在进行更改: ...
Web安全—文件(解析)漏洞
zhdf160916的博客
11-21 6086
教学目标 理解文件漏洞原理 掌握几种文件绕过方法 一、文件漏洞介绍 文件文件是现代互联网常见的功能,允许用户上图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件漏洞 上文件时,如果未对上文件进行严格的验证和过滤,就容易造成文件漏洞,上脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上行为可能导致网站甚至整个服务器被控制。恶
文件绕过】——前端检测_前端js验证漏洞
weixin_45588247的博客
08-13 5424
文章目录一、实验目的:二、工具:三、实验环境:四、实验目的:五、漏洞说明:1. 漏洞原理:2. `js前端验证`过程代码:六、实验过程:1. 判断是否存在前端`js绕过漏洞`:1.1 上非图片文件:1.2 上图片文件:2. 绕过方法一:删除或者禁用js:2.1 upload-labs闯关游戏(Pass-01):2.2 DVWA靶场-low级别:3. 绕过方法二:使用代理上文件,比如`Burp Suite`: 一、实验目的: 1、通过本次实验掌握js验证原理; 2、通过自写代码学习js验证过程; 3、
springboot 输出txt被前端拦截了怎么办
04-09
如果springboot输出的txt文件前端拦截了,可以考虑使用响应头中的Content-Disposition来提示浏览器下载文件而非直接在浏览器中显示。在返回响应时,设置响应头:response.setHeader("Content-Disposition","attachment;filename=文件名.txt");这样浏览器就会提示用户下载文件,而不是在浏览器中直接展示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值