文件上传漏洞 — 前端JS绕过、MIME类型绕过

最新推荐文章于 2023-04-08 22:52:49 发布
最新推荐文章于 2023-04-08 22:52:49 发布
阅读量260 收藏
点赞数
文章标签: 前端 javascript php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansenliangren/article/details/127574528
版权
本文介绍了如何绕过文件上传漏洞中的前端JS与MIME类型检查。通过禁用JS脚本、修改Burp Suite中的文件后缀名,以及改变文件的MIME类型(如image/jpeg、image/png),可以成功上传原本限制的文件。同时,解释了MIME类型的定义和其在文件格式识别中的作用。
摘要由CSDN通过智能技术生成

文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程

前端JS绕过

浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01漏洞练习页面:

  • webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理服务器管理权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

解决方法

发现pass01就是典型的前端JS进行的文件检校,所以针对前端的JS绕过方式有二种:

方法一

直接在浏览器中禁用JS脚本,让JS脚本不发挥作用

最低0.47元/天 解锁文章
繁森凉人
关注
文件上传漏洞原理及绕过
G3et的博客
01-04 134
例如,如果文件名为 “g3et.php%00.jpg”,那么在文件上传系统,文件名会被视为 “g3et.php”,文件扩展名为 “.jpg”。在 Windows 系统,文件名是对大小写不敏感的,所以在上传文件时,可以使用大小写混合的文件名来绕过黑名单。这样,当服务器进行文件名的检查时,会发现字符串 .php 没有出现,因此会认为文件是合法的,并将其上传成功。文件上传漏洞由于未正确验证或过滤上传的文件,即攻击者可以通过上传可执行的脚本文件(如 jsp、asp、php 等),获得服务器执行恶意代码的能力。
WEB安全基础 - - -文件上传文件上传绕过
weixin_67503304的博客
07-23 2319
简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测,绕过服务端检测。
【合天网安】Burpsuite简介及MIME上传绕过实例
hehigoxqc606的博客
09-02 468
1)背景知识: Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,他可以选择调用其他任意的Burp工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则。也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(...
前端JS过滤绕过
最新发布
qq_65300512的博客
04-08 1179
实验原理:前端JS过滤绕过上传漏洞是因为应用程序是在前端通过JS代码进行的验证,而不是在程序后端进行的验证,这样就可以通过修改前端JS代码的方式进行绕过上传过滤,上传木马。1.先在文件上传页面,上传以非法数据包,通过弹出窗口获得证书白名单。3.在文件上传页面将木马文件上传,把这个数据包拦截下来。这是我们可以看到第二个红框类型还是png类型。2.将木马文件的后缀名修改为白名单的一个。方式一:将本地浏览器的页面JS 禁用即可。4.发送数据包,显示文件上传成功。将第一个红框 的png删除。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1974
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 873
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能没...
文件上传漏洞-03】服务器端检测与绕过靶场实战
cc
02-15 4850
服务器端检测验证类别:MIME类型:它的验证比较脆弱,因为MIME类型客户端可以自定义;白名单策略就是允许上传的类型文件后缀名检测:采取策略就是黑白名单策略,黑名单策略就是不允许上传的类型;对于黑名单策略的绕过,我们可以寻找一些其他可允许上传的类型,就是未在黑名单出现的一些,对于采取白名单策略,我们只能上传白名单内的后缀名,上传完成之后,我们需要配合其他漏洞进行触发。
mimes.php,CodeIgniter:“不允许您尝试上传的文件类型。”
weixin_35980011的博客
03-22 222
我遇到一个非常奇怪的上传问题。这是相关的视图文件:这是我的temp控制器的upload()方法:public function upload(){$config['upload_path'] = FCPATH . 'uploads' . DIRECTORY_SEPARATOR;assert(file_exists($config['upload_path']) === TRUE);$confi...
JS前端绕过
看着博客敲代码
06-26 3028
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS前端校验。
文件上传---MIME绕过
hhj_still的博客
06-10 939
拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务不可避免,也是极其容易出现上传漏洞。根据owasptop10的排名,文件上传漏洞(属于攻击检测和防范不足)高居其。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
WEB漏洞-文件上传之基础及过滤方式
weixin_46425310的博客
06-11 248
WEB漏洞-文件上传之基础及过滤方式 常规类:扫描获取上传,会员心上传,后台系统上传,各种途径上传 CMS类:已知CMS源码,搜索已知cms漏洞 编辑器类:ckeditor,fckeditor,kindeditor,xxxeditor,也是搜索相关编辑器漏洞 文件上传漏洞可以做什么:植入webshell,还可以提权。 配合解析漏洞下的文件类型后门:可以通过解析漏洞,上传包含后门代码的图片 防护文件上传前端验证(通过js脚本)可以通过禁用js脚本,或者把源代码复制下来然后把过滤功能的代码删除掉,由于这时是
第20篇:WEB漏洞~文件上传~基础及过滤方式
廖一语山的博客
08-07 492
文件上传
文件上传2----前端JS验证与后端文件类型验证绕过
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 1570
一、前端过滤绕过(Less-1) 前期准备: 菜刀、php一句话木马一个。 情况描述: 按照题目要求,需要上传一个图片。但是我们准备的是一个php的木马文件。先上传试一下。结果发现,对文件后缀名进行了校验,要求输入特定后缀的文件。 对于文件后缀名的校验,无非前端和后端两种,先看一看前端源码,解雇,发现确实是前端JS验证导致的问题。 既然是前端校验,那方法就多了呀,首先可以考虑修改源码的匹配规则,或者是通过伪造后缀名绕过前端验证之后修改后缀名进行上传。 方法一:修改源码 刷新题目页面,通过burp代理截断
文件上传漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2887
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值