本文介绍了如何利用JS前端绕过文件上传的限制,通过修改文件名为muma-副本.jpg并用bupt抓包工具更改文件扩展名为muma-副本.phtml,成功上传并绕过后端防火墙。使用蚁剑或类似工具连接,最终获取到flag。这是一个关于前端安全和文件上传漏洞的实际操作案例。
这是一道非常简单的题目,我都做得出来
知识点:js前端绕过:js前端绕过原理
一句话木马
首先打开题目,一看是一道文件上传的题,先上传一个一句话木马试试(在百度上就可以搜到很多一句话木马)
发现有前端JS检验文件后缀,需要一个前端绕过。
将文件名改为muma-副本.jpg后再上传,同时用bupt抓包,绕过前端后将包中的文件名改为muma-副本.phtml
在这里后端有防火墙过滤,php等后缀都不能用,只有Phtml还可以。
之后就是连接蚁剑(菜刀也可以)拿到flag了
如果有不对和不全的地方,希望大家能指出来,以便改正错误,我只是一个小白,谢谢大家!
扫一扫
1467
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
