iwebsec文件上传漏洞-前端JS过滤绕过

最新推荐文章于 2024-07-25 09:09:40 发布
最新推荐文章于 2024-07-25 09:09:40 发布
阅读量833 收藏 8
点赞数 7
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56041380/article/details/129801671
版权

前端JS过滤绕过

 前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。

一、iwebsec的安装

由于文件上传漏洞无法使用在线网址,没有安装靶场的话,可以根据这个链接进行安装

iwebsec靶场的安装_古木木木木木的博客-CSDN博客

二、源码分析

docker ps

 注意被红色方框框住的那些东西

然后通过下面的语句进入管理员权限

注:bc23是前面的四位后面需要加上一个空格

docker exec -it bc23 /bin/bash

我们要到这个源码文件的目录下才可以查看

cd /var/www/html/
cd upload
ls

这道题目用到的是01.php,只需查看一下01.php文件的内容

cat 01.php

 

 通过源码,不难看出允许上传的文件类型只有.jpg|.jepg|.png|.gif|.bmp|

而且只是前端过滤。

就可以使用抓包的方法来对其进行绕过

三、页面分析

首先我们创建一个php文件

只需创建一个记事本,里面的内容可以随便编写,然后把后缀改为.php就可以了

 然后将该php文件进行上传,会出现错误

 解决方法

这里以使用burpsuit为例进行抓包

首先我们将刚刚创建的php文件的后缀改为可上传文件类型,这里以后缀为.jpg为例

通过burpsuit进行截断,把off改成on然后再次上传文件刚刚改名的jpg文件

这样我们就成功的截获到了

 然后找到里面的filename进行修改

把001.jpg文件改为001.php

 浏览器上的页面就会发生变化,显示上传成功保存路径为uploads/001.php

 查看该路径(记得关闭burpsuit的截获)出现下面的界面就是成功了

http://192.168.159.130/upload/uploads/001.php

 我们也可以通过iwebsec的虚拟机来查看

docker exec -it bc23 /bin/bash
cd /var/www/html/upload/uploads
ls

 在这里我们也可以看见上传成功了001.php(001.jpg本来是不会上传的,本来应该是只有001.php,只是我自己失误没开截获直接上传了一次)

古木木木木木
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造恶意序列化数据来执行任意代码或获取敏感信息。 描述中提到了Java反序列化和命令执行的测试,通过WebGoat_Javaweb靶场进行了实战...
iwebsec文件漏洞-文件过滤绕过
qq_56041380的博客
03-29 577
各种文件都有特定的文件头格式,开发者通过检查上文件文件头检测文件类型。但是这种检测方式同样可以被绕过,只要木马文件的头部添加对应的文件头,这样既可以绕过检测,又不影响木马文件的正常运行。
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
mooyuan的博客
04-28 1237
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
CTF学习笔记16:iwebsec-文件漏洞-01-前端JS过滤绕过
lvx++的博客
02-20 1010
一、正常情况下无法上php文件 二、分析页面js代码 三、使用“Javascript Toggle On and Off”插件,关闭javascript,上成功 php文件内容如下 <?php eval($_POST['cmd']);?> 说明:以上代码仅用于本地测试学习! 四、测试连接 五、成功获取服务器控制权 ...
iwebsec靶场 文件漏洞通关笔记4-文件过滤绕过
mooyuan的博客
04-20 696
文件漏洞通常是由于程序员在对代码中文件部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上可执行的恶意脚本文件。本次通过iwebsec靶场文件的第四关来讲解如何通过图片马实现文件绕过过滤
iwebsec靶场 文件漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1898
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞iwebsechttp://iwebsec.com:81/upload/01.php构
CTF学习笔记19:iwebsec-文件漏洞-04-文件过滤绕过
lvx++的博客
03-09 5382
一、通过之前只改文件扩展名的方法不能上 二、制作图片文件 copy 1.jpg/b + 1.php/a 4.jpg 其中:1.jpg为任意图片文件,1.php含有一名话~,4.jpg为生成的图片ma 文件内容如下: 三、用burpsuite配合改扩展名上成功 文件保存路径如下 四、测试连接成功 ...
iwebsec靶场 文件漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1150
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
CTF学习笔记18:iwebsec-文件漏洞-03-Content-Type过滤绕过
lvx++的博客
02-20 2344
一、正常情况只允许上图片 二、启动burpsuite上gif文件,上之前拦截 打开拦截后,再提交 三、连接测试
iwebsec靶场 文件漏洞通关笔记3 Content-type过滤绕过
mooyuan的博客
03-13 880
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
CTF学习笔记17:iwebsec-文件漏洞-02-文件过滤绕过
lvx++的博客
02-20 1467
一、将文件扩展名改为.phP即可上路径为up/2.phP 二、测试连接
Jboss&Weblogic.zip
10-11
【Jboss&Weblogic.zip】这个压缩包文件主要聚焦于两个知名的Java应用服务器:JBoss和WebLogic,以及与它们相关的渗透测试和安全工具。在IT行业中,应用服务器是用于托管企业级Java应用程序的平台,而渗透测试是评估...
LKWA靶场算是DVWA进阶吧
09-24
包含以下漏洞- Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
极速下载!青苹果系统Win7旗舰版:稳定安全!
最新发布
lihuiyun184291的博客
07-25 377
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 457
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1104
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值