Upload-Lab第1关:轻松绕过前端验证的技巧!

最新推荐文章于 2024-10-25 20:50:25 发布
最新推荐文章于 2024-10-25 20:50:25 发布
阅读量475 收藏 5
点赞数 4
分类专栏: upload-lab 文章标签: 前端 upload-lab 上传漏洞复现 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28521487/article/details/141191143
版权

第一关简介

upload-lab 的第一关设计了一个简单的文件上传表单,前端通过JavaScript 进行文件扩展名验证。只有特定类型的文件(如 .jpg, .png 等)可以通过验证并上传。我们的目标是绕过前端验证,上传一个包含恶意代码的文件。 下图是第一关的源码:

了解前端验证

首先,打开第一关的页面,查看文件上传表单的 HTML 代码和 JavaScript 代码。通常可以通过浏览器的开发者工具F12来查看页面源代码和调试 JavaScript

可以看到,checkFile 函数在表单提交时会检查文件的扩展名。如果扩展名不在允许的范围内,文件上传会被阻止。

绕过前端验证

要绕过前端验证,可以通过以下几种方法:

  1. 禁用 JavaScript:在浏览器中禁用 JavaScript,然后重新加载页面并上传文件。这种方法简单直接,但在实际场景中并不总是可行。
  2. 修改 HTML 代码:使用浏览器的开发者工具修改页面代码,去掉或修改验证函数。例如,将 onsubmit="return checkFile()"改为 onsubmit="return true"
  3. 直接发送请求:使用工具如 Burp SuitePostman 直接向服务器发送文件上传请求,绕过前端验证。

实践绕过验证

我们选择使用开发者工具修改HTML代码。具体步骤如下:

  1. 打开浏览器的开发者工具F12
  2. 找到并选中 <form> 标签,修改 onsubmit 属性为 return true,或者,直接把这个onsubmit 函数调用删除。下图是把onsubmit修改为return true

  1. 选择要上传的文件,例如,一个名为 shell.php 的恶意文件,内容如下:
<?php phpinfo(); ?>
  1. 提交表单,上传成功如下图所示:


上传成功后,通过浏览器的返回结果得到webshell的存储位置,访问webshell,如下图:

详细的展示了当前PHP的所有信息。这样就把webshell上传成功了。

总结

通过上述步骤,我们成功绕过了 upload-lab 第一关的前端验证,上传了一个包含恶意代码的文件。这展示了前端验证的不可靠性,强调了在实际开发中必须在服务器端实施严格的文件类型和内容检查。

绕开客户端JS验证
柠檬树
06-18 4494
我们在进行表单提交之前往往要进行表单校验,如文本框是否为空?是否包含为法字段?然而在进行web开发的过程中仅仅进行前端校验是远远不够的。因为能通过一些方式跳过前端的校验,因此服务端也非常有必要写校验的方法。
Upload-Lab12:如何巧妙利用%00截断法绕过上传验证
didiplus
08-19 655
Upload-Lab12:如何巧妙利用%00截断法绕过上传验证
绕过前端验证
qq_22192367的博客
03-16 9689
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端验证。感觉游戏,因为前端验证严格的后段可能就忽略...
文件上传-绕过JS前端验证
你们de4月天的博客
09-18 2561
文件上传漏洞染过JS前端验证
前端安全——JS 代码绕过
最新发布
a123456234的博客
10-25 1382
在 Web 应用开发中,前端代码的开放性为恶意用户提供了绕过验证和控制的机会。为了保障应用的安全性,应采取多方面的防护措施。首先,始终在服务器端进行严格的输入验证,确保数据的安全性和完整性。其次,合理使用 Vue 的响应式特性,如 v-if 和 v-show,并在事件处理函数中进行状态检查,防止用户通过修改浏览器控制台中的代码或 CSS 属性来绕过前端控制。此外,可以考虑对前端代码进行混淆处理,增加攻击者的破解难度。综合这些措施,可以有效提升 Web 应用的安全性。
网络安全中如何绕过前端验证的功能
xs9716的博客
01-25 1350
绕过前端验证
Upload-Lab第2:如何巧妙绕过MIME类型过滤?
didiplus
08-14 482
Upload-Lab第2:如何巧妙绕过MIME类型过滤?
upload-labs 1-19 攻略 附带项目下载地址 小白也能看会
qq_48368964的博客
07-28 1194
我们可以看到img_path是通过get传参传递的,那么我们不妨在这块将路径改掉,改为upload/web.php%00,那么后面不管是什么东西都会被截断掉,然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径,当然,我们还是要上传jpg文件的,使得我们可以进行下面程序的运行。也就是说源码中提到的删除空格,删除点都是只删除一次,那么可以在数据包中将php后缀添加. .,形成.php. .,由于只验证一次,所以删除一个点和一个空格后就不在删除了。
手把手教你玩转upload-labs靶场(1--20超详细保姆级)
weixin_52796034的博客
08-23 1269
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs 1-6学习笔记
weixin_51151498的博客
10-27 910
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21,每一都包含着不同上传方式。
利用JavaScript绕过表单限制及验证
SalmonellaVaccine的专栏
10-29 6401
http://blog.csdn.net/huaerbubai7/article/details/8074429 本教程主要介绍了如何利用javascript绕过一些简单的或者更高级一点的html表单限制及cookie/session验证. 简单的表单限制 1.绕过必填表项 你会经常碰到一些页面需要你填满所有的表项才能提交,但是我们完全可能绕过这些限制.如果你仔细看一下页面
业务逻辑漏洞验证绕过
m0_46390077的博客
01-22 1041
了解,验证绕过分为前端验证绕过和后端验证绕过,其前端验证绕过,根据逻辑捉一个包(老老实实按照流程来)由于他是前端验证,直接在抓到的包里直接修改,这叫一个复用的问题进而进行一个爆破。由于服务端在验证验证码的时候是根据前端验证码实现的只要攻击者没有触发前端验证码导致更新验证码时。进行断网测试:如果断开网络验证码没有则就是前端存在验证码,否则就是后端存在。此时前端验证码不要动继续在bp中修改数据,验证码成功绕过。在此时都没有触发前端验证码发生改变的前提条件。四个数字的验证码,验证码有效期为五分钟。
文件上传靶场实战:upload-labs第1-3
01-09 1105
本文介绍文件上传靶场upload-labs环境搭建和靶场实战:upload-labs第1-3
文件上传绕过前端 js 检测上传
2301_79299101的博客
11-08 360
1,在文件上传时,用户选择文件时,或者提交时,有些网站会对前端文件名进行验证,一般检测后缀名,是否为上传的格式。此时数据包并没有提交到服务器,只是在客户端通过js 文件进行校验,验证不通过则不会提交到服务器进行处理。3,把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如php 、asp、jsp、net 等。2,按 F12 使用网页审计元素,把校验的上传文件后缀名文件删除,即可上传
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 2146
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
跳过前端校验的方法
秀发浓密是我的错
12-27 3377
浏览器地址栏填入:javascript:document . forms[0].submit( )
绕开前端的JS验证
旧城的博客
11-08 1539
转发:https://www.seoxiehui.cn/article-72320-1.html 绕开前端的JS验证通常有以下的方法: 方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了; 方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK; 方法三: 在浏览器地址栏中直接输入请求URL及参数,...
如何跳过前端JavaScript的验证
abc112112112的博客
04-21 4581
绕开前端的JS验证通常有以下的方法: 方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了 方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK 方法三: 在浏览器地址栏中直接输入请求URL及参数,发送get请求,就可以了 方法四: 在浏览器设置中,设置禁用脚本 如果客户端禁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

didiplus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值