文件上传-前端验证

已于 2024-08-13 14:44:13 修改
阅读量103 收藏
点赞数 2
分类专栏: Web攻防 # 文件上传 文章标签: 前端 开发语言 web安全 网络
于 2024-08-13 14:43:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/141163602
版权

查看源代码(找验证代码)

1、源代码直接找到验证代码

示例:

    function checkFileExt(filename)
    {
        var flag = false; //状态
        var arr = ["jpg","png","gif"];  //允许上传的文件
        //取出上传文件的扩展名
        var index = filename.lastIndexOf(".");
        var ext = filename.substr(index+1);
        //比较
        for(var i=0;i<arr.length;i++)
        {
            if(ext == arr[i])
            {
                flag = true; //一旦找到合适的,立即退出循环
                break;
            }
        }
        //条件判断
        if(!flag)
        {
            alert("上传的文件不符合要求,请重新选择!");
            location.reload(true);
        }
    }

绕过:

  • 在浏览器中直接修改JS代码。
  • 上传合法文件,抓包修改内容(推荐)
DarkByte-
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OFD文件在线预览-前端插件
09-26
1. **文件加载**:能够接收用户上传的OFD文件,并将其内容读取到内存中,为后续解析和展示做准备。 2. **解析OFD**:解析OFD文件结构,包括文档元数据、页面、文本、图像、图形等元素。 3. **内容渲染**:将解析出的...
上传文件-为视频播放器设置截图功能-验证表格是否为-HTMLAPP-网页设计作业-前端作业-JavaScript作业-大学生作业
02-11
项目包里面有作业:上传文件 ;为视频播放器设置截图功能 ;验证表格是否为空 ;验证表格数据是否合法 ;在输入框中自动提示文本。 HTMLAPP-网页设计作业-前端作业-JavaScript作业-大学生作业-计算机课程 htmlapp书...
ctfhub文件上传---js前端验证
x2813488062的博客
01-27 1357
解题思路 前端进行了验证,将上传木马文件改为前端验证文件如png,jpg.... 上传抓包修改上传文件格式,这样就绕过了前端验证 在抓到的包中可看见自己的上传文件格式,我们对其修改为.php,修改后放包即可 成功上传后我们拿到了相对地址,这时可以用蚁剑去测试连接 测试连接成功(如果连接不成功检查连接密码,以及上传木马代码是否正确),我们直接进入更目录拿到flag ...
CTFHUB-文件上传-前端验证
weixin_68416970的博客
08-02 189
CTFHUB技能树、文件上传漏洞、前端验证的过关教程
CTFhub-文件上传-前端验证
ssss39的博客
08-28 496
上传-->抓包-->改包 (删掉 .jpg) --> 点击 放行。用 GodZilla 生成木马 文件名为 1.php.jsp。burp 抓包 --> 重发--> 查看源代码。
CTFSHOW系列-web151(文件上传-js前端验证)
siu~
12-07 641
CTFSHOW系列解题思路
CTFHub 文件上传 - js前端验证
wrypot的博客
03-14 267
前端验证一样,也可以先上传.jpg,然后抓包,将.jpg改为.php就行了。CTFHub 文件上传 - js前端验证。flag在上传目录的上级目录html中。.jpg文件里面的一句话木马。
CTFHUB文件上传----前端验证
Y4tacker的博客
07-23 9359
既然是js前端验证那么直接把js禁用就行了,少废话 上传成功去蚁剑或者菜刀等 配置连接 在flag.php文件中得到flag
ctfhub-文件上传-JS前端验证
m0_62094846的博客
11-06 112
无法直接上传php文件,但上传jpg文件无法使用蚁剑,抓包修改 上传成功,但是使用蚁剑还是不行 题目是JS验证,禁用JS试试,成功
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2140
文件上传漏洞染过JS前端验证
CTFHUB——文件上传前端验证
wuuconix's blog
09-01 1013
网页源码 <body> <h1>CTFHub 文件上传 - js前端验证</h1> <form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()"> <label for="file">Filename:</label> <input type="file"
js实现文件上传-demo02
09-20
在JavaScript中实现文件上传是一项常见的任务,特别是在Web开发中,它允许用户选择本地文件并通过网络发送到服务器。在这个“js实现文件上传-demo02”的示例中,我们将深入探讨这一过程涉及的关键知识点。 1. **...
ko.tar.gz_文件上传前端
09-24
这个"ko.tar.gz_文件上传前端"项目可能包含了一个前端应用程序,专门设计用于处理Linux环境下的文件上传操作。 描述中提到的"文件上传功能"涉及到多个前端技术知识点,如HTML5的`<input type="file">`标签用于创建...
前端实现大文件的上传操作
03-14
前端开发中,大文件上传是一项常见的需求,尤其在处理如视频、图像或者大型文档等大量数据时。本文将深入探讨如何在前端实现大文件的上传操作,包括关键技术和最佳实践。 1. 分块上传(Chunked Upload): 大...
Vue3 Suspense 和 defineAsyncComponent 结合使用方法
最新发布
qq_30193097的博客
08-13 111
定义一个异步组件,它在运行时是懒加载的。参数可以是一个异步加载函数,或是对加载行为进行更具体定制的一个选项对象。用于协调对组件树中嵌套的异步依赖的处理。上述案例可以实现大型项目的骨架屏效果。
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 513
ASP.NET Core Web API 使用Autofac框架
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 1031
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端JS总结(中)
m0_54066656的博客
08-12 613
前端JS之内置对象总结,这很重要!!!
前端上传头像如何验证文件大小
05-12
前端上传头像时,可以使用 JavaScript 中的 File API 来获取上传的文件信息,进而进行文件大小的验证。具体步骤如下: 1. 获取上传的文件信息: ```javascript const file = document.getElementById('avatar').files[0]; // 获取上传的文件 ``` 2. 获取文件大小并将其转换为对应的单位(KB、MB、GB 等): ```javascript const fileSize = file.size; // 获取文件大小,单位为字节(B) const sizeKB = fileSize / 1024; // 转换为KB const sizeMB = sizeKB / 1024; // 转换为MB const sizeGB = sizeMB / 1024; // 转换为GB ``` 3. 进行验证,例如判断文件大小是否超过指定大小: ```javascript const maxSizeMB = 5; // 设置最大文件大小为5MB if (sizeMB > maxSizeMB) { alert(`上传的文件过大,请上传小于${maxSizeMB}MB的文件`); return false; } ``` 通过以上步骤,我们可以在前端上传头像时进行文件大小的验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值