Pass-01 js前端检查

最新推荐文章于 2024-07-16 16:43:05 发布
最新推荐文章于 2024-07-16 16:43:05 发布
阅读量56 收藏
点赞数
分类专栏: 靶场和漏洞练习 #upload-labs 文章标签: javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71801652/article/details/131075300
版权

第一关,先浏览尝试上传php文件,出现弹窗提示,可得到为白名单
(tips:一般规定允许上传某类型文件就为白名单过滤,不允许上传某某类型文件就为黑名单过滤。)
在这里插入图片描述

查看题目源代码,发现三种后缀的文件可以上传
在这里插入图片描述
进行简单的代码分析,可看出,代码中大概就是将我们上传的文件的.后面的后缀名提取出来赋值给变量ext_name,然后进行判断是否为jpg、png、gif三种类型中的一种,是则上传,否则不允许上传。

方法一 bp抓包修改文件名后缀绕过
  1. 上传后缀为.jpg的文件,文件内容为一句话木马 <?php @eval($_POST['shell']);?> ,使用bp抓包并修改文件后缀为php,即可上传成功

在这里插入图片描述

  1. 上传成功使用一句话木马连接即可。

在这里插入图片描述

方法二 禁用浏览器js代码

从大佬那里简单粗暴的方法:将浏览器js代码禁用掉,右键—检查—调试器—设置—禁用JavaScript。快捷方式:f12—f1就可以了

然后就可以上传了。

这种方法有缺陷,因为禁用了js代码,如果在实战中,网站的一些正常功能可能无法显示。当然打靶通关是可以的。

方法三 删去源代码中的js代码

右键—查看网站源代码—全部复制—创建一个记事本—将代码放进去—把记事本后缀名改为.html—用Notepad打开—找到js代码—删除

在这里插入图片描述

右键—检查—网络—然后上传一个正常的图片。这样我们就可以看到这个文件传给谁了。

在这里插入图片描述

用Notepad打开我们自己的html文件,修改action,这个action是告诉他这个图片提交给谁,因为这个源代码中没有,我们就自己加一个。

在这里插入图片描述

用浏览器打开我们的html文件,上传php文件即可。用蚁剑连接成功!

在这里插入图片描述

建议学会用第三种方法,在实战中,可能会遇到很多限制条件,第三种方法比较好用。

Coisini话不投机养乐多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload-labs Pass-01--Pass-14
weixin_47387913的博客
03-05 364
upload-labs pass-01~pass-14 接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。 Pass-01 上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。 查看提示和源码 只能上传这3种文件,那么通过burp抓包修改文件类型。 上传成功,复制图像地址查看上传结果。 Burp抓包修改文件类型可上传成...
前端面试题--js
weixin_44501366的博客
10-09 3683
SetES6 新增的一种新的的数据结构,类似于数组,但成员是唯一且无序的,没有重复的值。成员不能重复;只有键值,没有键名,有点类似数组;可以遍历,方法有add: 新增,相当于array里的pushdelete: 存在即删除集合中的valuehas: 判断集合中是否存在valueclear: 清空集合Set 结构可以利用Array.from或者 扩展运算符 转化为数组。
PASS-01前端js绕过)
2302_80482140的博客
11-16 145
4.返回后,右击文件下面的图片,选择"在新标签页中打开图片",之后会发现空白,且网址后缀为php所以我们的木马已经成功上传到网站的服务器上。打开后右键添加数据将刚开始打开的空白网址的网址复制上去,填写密码,双击打开后进入服务器目录(可以进行操控访问修改下载等功能)前言:前端通过js代码对我们上传文件的合法性进行一定的验证,本题主要是通过绕过js来完成不一致文件格式的上传。解决方法·,打开右上角三个点,点开设置找到禁用js代码(如下),使js无法过滤我们的不合法法文件。这就是一种绕过方法,
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3225
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload-labs通关(Pass-01~Pass-05)
箭雨镜屋
10-07 2348
开始之前,准备好burpsuite,浏览器配置好代理。 Pass-01 这关要求上传一个webshell,我选择了一个叫sh.php的文件并点击上传之后,跳出了一个弹框,提示当前文件类型不是允许上传的文件类型。 在burpsuite上proxy模块的http history中看了一下,并没有上传文件相关的报文,说明弹框时文件格式没有经过后端校验。 查看网页源代码,发现文件类型和弹框是由前端JS代码校验的。 这关至少有两种方法:浏览器disable JS,或者上传合法格式的文件,burp抓包
Upload-Labs:Pass - 1(JS前端白名单)
weixin_43320796的博客
06-17 702
该验证是属于`前端白名单验证`,当点击`上传`的时候客户端浏览器会检测文件是否是`.jpg .png .gif`其中一种格式,我们可以将`WebShell`文件先改为`.jpg`文件,之后使用`Burp Suite`抓包把文件改为`.php`从而绕过。
文件上传绕过pass-01pass-16
bunengyongzho666的博客
07-15 526
文件,简单来说就是在这个include.php文件中需要引用其他的应用程序,php中的应用程序是.php,也就是说它本来是想引用一个php文件,但漏洞就是,它不会识别什么是php文件,所以会将引用的文件当做php进行解析,我们就可以利用这个漏洞,将图片马做为它引用的文件,那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后,会将shell.jpg覆盖给shell.php通过%00进行截断,即为:shell.php%00shell.jpg变为shell.php。
【upload-labs】————2、Pass-01
Fly_鹏程万里
08-14 447
Pass-01 闯关界面: 此处提供文件上传功能,首先我们来判断一下此处对于上传的文件的检查是“前端检查”还是“后端检查”,判断方法为上传一个非图片格式的php木马文件,同时使用burpsuite拦截数据包,看结果的显示是否通过burpsuite代理发送到服务器,如果没有通过burpsuite则说明是前端js校验,如果需要经过burpsuite之后再回想结果,则说明是服务器端校验: ...
upload-labs:pass-01
羽的博客
07-05 49
第一题比较简单: 只是个前端js检查。 burpsuite抓包,改后缀名就好了。 用蚁剑联一下。
pass-rememberer
03-26
"pass-rememberer"是一个可能的密码管理器项目,它主要与HTML技术相关。... 在HTML(超文本标记语言)中,pass-rememberer...它涉及到前端和后端的交互,数据加密,以及可能的数据库操作,确保用户数据的安全和便捷访问。
前端开源库-karma-proclaim
08-30
**前端开源库-karma-proclaim** 前端开发领域中,测试是不可或缺的一部分,它能确保代码的质量和稳定性。Karma是一个著名的JavaScript测试运行器,而Proclaim则是与Karma结合使用的断言库,提供了丰富的断言方法,...
前端开源库-itape
08-29
“itape”这个名字来源于“Tape”,它是一个轻量级的JavaScript测试库,灵感来源于BDD(行为驱动开发)的测试框架。Tape以其简洁的API和易于理解的语法深受开发者喜爱。而“i”在“itape”中可能代表“交互式”或...
hello-jasmine-js:使用 Jasmine 对 JavaScript 进行单元测试研究
07-12
JavaScript 是一种广泛应用于 Web 开发的动态编程语言,尤其在前端领域发挥着至关重要的作用。为了确保代码的质量和可靠性,开发者通常会采用单元测试来验证各个独立功能模块是否按预期工作。Jasmine 是一个流行的、...
第34章 项目1-博客前端:封装库--注册验证[10]1
08-03
这个案例展示了前端验证的基本流程,即收集用户输入,通过一系列自定义的验证函数来检查数据的正确性,并即时反馈错误信息。这种方法可以提供更好的用户体验,因为用户可以在提交之前就得知其输入的问题。然而,为了...
更新商品前端接口编写
weixin_55639995的博客
07-12 387
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
JS+CSS特效:HTML+JS+CSS 实现精致的带二级菜单的头部菜单
最新发布
uu0216的博客
07-16 365
既然a标签把它填满导致了原来的内圆角没有了,而去掉了a标签的背景色依然没有出现圆角。那么我不妨把第一行的两个菜单项和最后一行的两个菜单项写个圆角。这里利用子选择器实现。为了避免菜单项数量改变而导致样式的变化,需要把样式写在最后两个子列表项上,而不是第7和第8上面。所以,在最后两个列表项上,我们使用的 nth-last-child 而不是 nth-child。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 441
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
vue解决页面放大图片模糊的问题
m0_56104994的博客
07-12 293
解决页面放大,图片模糊的问题
Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin
01-03
当一个网页向不同源的服务器发送请求时,浏览器会进行跨域检查,如果服务器没有正确配置跨域访问的响应头,就会出现"Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值