客户端检测与绕过之抓包修改后缀名

最新推荐文章于 2024-10-10 23:39:30 发布
最新推荐文章于 2024-10-10 23:39:30 发布
阅读量1k 收藏 3
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537361
版权
该文详细阐述了如何利用前端JS代码的文件后缀名验证漏洞,通过BurpSuite抓包工具修改数据包中的文件后缀名,从而绕过客户端限制,实现PHP脚本文件的上传并成功解析。实验过程包括设置代理、抓包、篡改文件类型以及分析文件上传的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验原理

文件上传的客户端检测主要通过前端的JS代码获取文件后缀名进行验证,后端PHP代码没有对文件做任何检测,因此只需要绕过客户端检测。
客户端检测的绕过方法有三种:

1. 删除浏览器事件
2. 通过Burp Suite抓包修改后缀名
3. 伪造上传表单

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/1/upload.html

2、在操作机上准备要上传的文件(脚本文件),比如新建test.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败

5、根据提示,需要上传“jpg”的图片文件,打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具

6、切换到“Proxy”代理模块的“Options”,查看Bp的代理

7、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),与Bp的代理一致

8、客户端只能上传jpg文件,将脚本文件test.php更改后缀名为test.jpg,再选中文件

9、点击“submit”按钮,再次上传文件,Bp成功抓取数据包

10、将数据包中的后缀名再改为php,绕过客户端的检测

11、点击“Forward”,转发数据包,切换到浏览器,脚本文件成功上传

12、关闭浏览器代理

13、访问http://ip/upfile/1/upload/test.php,上传的脚本文件成功解析

实验总结

掌握文件上传的客户端检测原理以及通过Burp Suite抓包工具抓取数据包,修改文件后缀名绕过JS代码的限制。

韩无棣
关注
【愚公系列】2023年04月 文件上传渗透测试之绕过黑名单检查(后缀大小写、空格)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。黑名单检查是一种针对某些特定的不良信息或用户的过滤机制,这些信息或用户被列入黑名单,系统可以根据黑名单进行检查,防止他们再次出现或绕过检查。黑名单检查在网络安全、社交媒体、电子商务等领域得到广泛使用。
【APP爬虫-抓包篇】巧妙使用工具技巧绕过安卓APP抓包防护
热门推荐
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具技巧绕过APP抓包防护!
文件上传绕过大全
最新发布
qq_73611706的博客
10-10 2624
CTF文件上传绕过大全
渗透测试之文件上传绕过
weixin_52177486的博客
02-19 1925
后端验证:通过抓包更改后缀的方式进行绕过。先上传一个被允许的后缀抓包,将content-type置空看是否可以正常返回,可以正常返回说明不对content-type有验证,如果发生错误说明对content-type有验证,当对content-type有验证时,上传不合法的文件后缀可以通过修改content-type内容进行绕过。(同理通过控制变量,可能对content-type进行验证,可能对文件内容进行验证,也有可能对文件的后缀名进行验证)通过判断具体的验证方式,选择不同的改包方式。
2-3 【实验】10-后缀. .绕过+代码审计
山兔的博客
03-13 1293
今天我们来讲paaa-09,我觉得是没有什么太大的意思,因为这是相当于投机取巧的一个方法 我们抓包,先试一下效果 在文件名的后面,加个. .,然后,我们看一下效果 上传成功了,那我们就访问一下这个文件,抓包关掉 没有问题,我们在蚁剑里面连接一下 这样是可以的,我们去分析一下后台代码,看一下,为什么加了个. .就可以了 $file_name = deldot($file_name); 这个方法在common.php里面 如果我们传了.php. .,代码会先删除末尾的点,变成.php. $file
【文件上传漏洞-04】服务器端检测绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2295
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测绕过实例4 文件后缀检测绕过实例5 文件内容检测绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
NC抓包改包上传拿shell
系统运维
04-08 517
1通过各种方法获得网站的管理员帐号和密码 2找到网站的后台登录地址 3用获得的帐号、密码登录网站后台 4登录后悲剧的发现,网站只允许上传的文件格式为jpg、gif等,不允许上传asp格式的文件,所以可以尝试着通过nc抓包改包拿shell 5找到上传图片的位置 6讲asp格式的小马改成jpg格式 7点击浏览,选择要上传的xiao.jpg文件,但不要点击选择文件对话框的打开按钮,为...
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1333
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
【文件上传漏洞-03】前端JS检测绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 3082
目录1 前端JS检测绕过2 前端JS检测绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测绕过 在前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测绕过
如何绕过检测上传php文件,shell上传绕过检测方法
weixin_36026440的博客
03-11 783
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
WEB安全基础 - - -文件上传(文件上传绕过
weixin_67503304的博客
07-23 2475
简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测绕过服务端检测
渗透测试--文件上传常用绕过方式
lza20001103的博客
09-27 2751
渗透测试--文件上传常用绕过方式
web安全学习-绕过客户端限制
weixin_30514745的博客
07-30 253
我们在使用web应用程序时,经常会遇到一些在客户端所做的限制,例如,我们在注册用户时要求输入格式正确的邮箱。然而在客户端所做的限制都是不安全的,这次就来说一下如何绕过客户端的限制。 1. 通过客户端传送数据 通过客户端向服务器段传送数据主要通过下面的方式实现: 隐藏表单字段(1.保存HTML页面的源代码,编辑字段的值;2.拦截数据包并修改数据) HTTP cookie(拦截数据包并修改) ...
如何绕过客户端JS验证(图文讲解)
weixin_33994429的博客
07-30 338
我记得在刚接触ASP.NET编程的时候,微软帮助文档就特别强调,不能相信客户端提交的任何数据,我们都要假象客户端提交的数据都是不安全的,所 以我们要对客户端提交的数据进行验证,所以.net里面给我们提供了验证控件,很方便,但是你在看这些控件的使用帮助的时候,微软肯定一样会强调,我们在 前台验证后,还需要服务端验证,为什么呢?估计很多新手会问了,.net里面的验证控件不是服务器控件吗?验证控件确实是...
文件上传漏洞常见客户端服务端检测绕过
bwxzdjn的博客
04-23 4512
客户端和服务端的文件上传的检测绕过方法,通过一些实验案例了解文件上传漏洞的危害和一些常见类型,理解文件上传的利用条件。
【文件上传】绕过总结
weixin_55205599的博客
07-02 3493
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
Web(5)Burpsuite之文件上传漏洞
m0_66039322的博客
11-18 757
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
文件上传绕过方法汇总
xiaoheizi的博客
06-12 8738
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
网络空间安全入门:文件上传漏洞解析及绕过攻击
另外一种方式是抓包修改上传文件后缀名,通过修改数据包中的文件后缀名来绕过服务器的黑名单机制。 2. .htaccess文件解析漏洞:.htaccess文件是一种分布式配置文件,在web服务器中起到控制访问权限和URL重写等作用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值