文件上传2----前端JS验证与后端文件类型验证绕过

最新推荐文章于 2024-06-23 00:15:00 发布
最新推荐文章于 2024-06-23 00:15:00 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590334/article/details/117262152
版权

一、前端过滤绕过(Less-1)

前期准备:

菜刀、php一句话木马一个。

情况描述:

按照题目要求,需要上传一个图片。但是我们准备的是一个php的木马文件。先上传试一下。结果发现,对文件后缀名进行了校验,要求输入特定后缀的文件。

在这里插入图片描述

对于文件后缀名的校验,无非前端和后端两种,先看一看前端源码,解雇,发现确实是前端JS验证导致的问题。

在这里插入图片描述

既然是前端校验,那方法就多了呀,首先可以考虑修改源码的匹配规则,或者是通过伪造后缀名绕过前端验证之后修改后缀名进行上传。

方法一:修改源码

刷新题目页面,通过burp代理截断服务端返回的数据包。找到JS源码,修改白名单直接删除函数内容,返回true.
在这里插入图片描述

修改后放行,然后再客户端选择PHP文件,进行上传即可。然后就会发现出现了图片信息,在源码中查看到图片的相对位置为上一级目录的upload目录下。

在这里插入图片描述
然后使用菜刀进行连接。
在这里插入图片描述

方法二:

在PHP木马后面添加一个".jpg"后缀,绕过前端验证,然后通过burp再修改文件名为php后缀上传即可。

二、后端文类型检测绕过

在Less-2中,我们查看源码发现,并没有less-1中的前端验证。

我们尝试直接上传一个php木马,发现返回信息为“文件类型不正确”,说明后端对文件类型进行了判断。
在这里插入图片描述
于是使用burpsuite抓包修改文件类型(content-type字段)。

在这里插入图片描述

发送并截取返回包,发现已经返回了我们上传的“图片”。

在这里插入图片描述
返回了我们上传的“图片”。
在这里插入图片描述
根据路径提示,在使用菜刀进行连接即可。

W0ngk
关注
文件上传过滤和绕过
weixin_45253622的博客
03-13 4225
文件上传过滤和绕过 1、前端JS检查 发现http请求没通过burp就弹出了不允许上传的提示框,说明验证点在前端,而不在服务端。 网页源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 260
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 866
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
Web安全基础学习:文件上传漏洞之后端校验类型
最新发布
qq_51862722的博客
06-23 733
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
前端JS过滤绕过
qq_65300512的博客
04-08 1172
实验原理:前端JS过滤绕过上传漏洞是因为应用程序是在前端通过JS代码进行的验证,而不是在程序后端进行的验证,这样就可以通过修改前端JS代码的方式进行绕过上传过滤,上传木马。1.先在文件上传页面,上传以非法数据包,通过弹出窗口获得证书白名单。3.在文件上传页面将木马文件上传,把这个数据包拦截下来。这是我们可以看到第二个红框中的类型还是png类型。2.将木马文件的后缀名修改为白名单中的一个。方式一:将本地浏览器的页面JS 禁用即可。4.发送数据包,显示文件上传成功。将第一个红框 中的png删除。
绕开前端JS验证
旧城的博客
11-08 1469
转发:https://www.seoxiehui.cn/article-72320-1.html 绕开前端JS验证通常有以下的方法: 方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了; 方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK; 方法三: 在浏览器地址栏中直接输入请求URL及参数,...
密码找回--绕过前端验证
RuanJian_GC的博客
05-19 269
响应包中有指定接收端,可修改接收端号码。受害者将收到重置链接evil.com。尝试跨站点脚本(XSS)的形式。参数值中没有domain。
vant(ZanUi)结合async-validator实现表单验证的方法
10-17
虽然前端验证可以提供即时的反馈和用户体验,但是不可信任前端验证结果,因为用户完全有可能绕过前端代码直接与后端交互。因此,确保在服务器端也实现了相应的验证逻辑是非常重要的。 通过本文的介绍,我们可以...
真正好用的js验证上传文件大小的简单方法
10-21
本文将详细介绍使用JavaScript验证上传文件大小的简单方法,并对代码进行深入分析。 首先,我们需要了解的是,不同浏览器对文件操作的兼容性问题。例如,一些老旧的IE浏览器版本不支持`FileList`对象的`size`属性。...
文件上传之upload-labs(一)
01-08
1. 前端防护:在JavaScript中,如描述所示,可以使用`checkFile()`函数来检查文件类型,但这种前端验证容易被绕过,因为攻击者可以简单地禁用JavaScript或篡改HTTP请求。因此,前端验证只能作为辅助手段,不能完全...
vue2-verify-弱弱的前端验证
一只小辣鸡的开发之路
08-23 3896
vue2-verfiy一、介绍二、官方地址三、使用方法 一、介绍 vue2-verify的一款纯前端验证码组件,该项目基于https://github.com/Hibear/verify,验证支持如下类型: 常规验证码picture 常规的验证码由数字和字母构成,输入不区分大小写,可变形成汉字验证。 运算验证码compute 运算验证码主要通过给出数字的加减乘运算,填写运算结果进行验证。 滑动验证码slide 通过简单的滑动即可完成验证,应用与移动端体验很好。 拼图验证码puzzle 拼图。 选字验证
文件上传-绕过JS前端验证
T1ngSh0w的博客
09-18 2194
文件上传漏洞染过JS前端验证
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1968
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
js文件上传精准校验文件类型,防止直接.mp4改成.mp3上传
weixin_42374089的博客
07-27 3129
一个完成音乐上传的需求,按照常理都是在onChange的时候拿file的type来判断类型对不对,这样是存在很大风险的,如果用户直接修改了文件名的后缀,比如.mp4直接改成.mp3,在不支持的播放器中肯定会出现不能播放的问题。 如何能 ...
文件上传漏洞 — 前端JS绕过、MIME类型绕过
liguangyao213的博客
01-25 4642
文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 前端JS绕过 浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01漏洞练习页面: webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人.
网络安全中如何绕过前端验证的功能
xs9716的博客
01-25 944
绕过前端验证
1-2 【实验】02-前台JS验证审计+绕过
山兔的博客
03-06 1529
上传漏洞绕过,本质上跟我们上一篇讲的SQL注入绕过,没有本质区别,SQL注入绕过绕过后台对一些特殊函数、特殊字符的过滤,那么上传漏洞其实也一样,绕过后台对上传文件名称以及内容的一些过滤,所以说,这两者漏洞之间,我们抓包的话,会发现,这两个包里面的内容,其实差不多,要么get请求,要么post请求,那么对应我们上传漏洞,其实 post请求内容,分别对应请求头,请求体,所以说,我们上传漏洞和注入漏洞,抓包之后,它http请求,没有太大区别,我们之前讲的,web漏洞,都是发生在http请求里面,是不谋而合的 我
【上传专题】仅前端过滤
weixin_34319374的博客
10-22 119
在论坛等平台中,上传各种附件是必不可少的功能,往往也是***们容易***的地方。在上传专题中,与大家分享一些关于如何破解上传,以及如何防御,通过两者的博弈方式,体现出上传附件***的微妙之处。1. 概述本文介绍前端过滤上传附件扩展名,如何使用burosuite绕过前端过滤,上传非法文件。2. 前提条件1)burpsuite工具;...
JS前端绕过
看着博客敲代码
06-26 3019
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS前端校验
upload-labs实战:文件上传漏洞与防御解析
由于这是前端验证,可以通过抓包工具如Burp Suite或Fiddler修改请求,绕过前端限制,实现恶意文件的上传。 为了成功上传,需要了解如何利用HTTP抓包工具修改请求头和请求体,比如改变Content-Type字段来伪装文件...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值