【文件上传绕过】一、前端js检测后缀绕过

最新推荐文章于 2024-05-14 09:05:18 发布
最新推荐文章于 2024-05-14 09:05:18 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 文件上传绕过 文章标签: js web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/108986765
版权

文章目录

一、描述

Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。

二、检测代码

定义允许上传的文件类型(白名单)

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}
三、通过burpsuite抓包修改文件后缀进行绕过

正常上传会被前端js检测出来不符合定义的白名单

在这里插入图片描述
首先,正常选择一个jpg文件(过前端js检测)

在这里插入图片描述
通过抓包修改文件后缀进行绕过(修改文件后缀以及文件内容),将上传的文件修改后在上传

修改前

在这里插入图片描述
修改后

在这里插入图片描述
上传文件

在这里插入图片描述
访问上传的文件

在这里插入图片描述

多学点技术
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传-02-文件绕过方式
xhxtalent的博客
11-25 1455
上传文件绕过方式 文件后缀名绕过 如果看到网站提示 那么我们可以尝试利用抓包工具修改其后缀名上传 要查看httpd-conf文件中是否修改好了!!! ASP:asa/cer/cdx ASPX:ashx/asmx/ascx PHP:php4/php5/phtml JSP:jspx/jspf 我们可以按对应的文件后缀名修改其后缀名 大小写绕过 假设我们的php文件上不了,可以尝试修改一下文件后缀的大小写,例如.Php尝试上传,如果不行再尝试.pHp,每种都去尝试一边。 后缀加空格绕过+代码审计 后台的黑
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 1788
常见文件上传绕过方法的总结
上传绕过文件后缀_文件上传绕过思路拓展_入门信息安全技巧
最新发布
程序员六七的博客
05-14 268
引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习
文件上传 04 服务端检测绕过(文件扩展名检测)
kevinhanser
08-13 3579
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、 服务端文件扩展名检测(检测文件extension 相关的内容) 服务端文件内容检测(检测内容...
文件上传漏洞-03】前端JS检测绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2843
目录1 前端JS检测绕过2 前端JS检测绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件上传前期盲测2.4.2 方法一:删除JS直接上传2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测绕过前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测绕过
前端JS获取图片文件的真实格式信息
11-17
通过前端JavaScript,使用二进制相关API,解析图像数据,读取图片文件的真实格式信息。 支持 jpg、png、webp、gif、ico、bmp、svg、avif,这些当前主流浏览器都都支持的图片格式,正确真实的识别。 避免强制修改后缀...
文件上传漏洞的思维导图
04-19
前端验证通常通过JavaScript进行,限制文件类型、大小等,但这种验证可以被绕过,因为JS可以在客户端禁用或修改。 2. **后端防护**:后端防护通常采用黑名单和白名单策略。黑名单是明确禁止上传文件类型,如`....
文件上传漏洞练习靶场upload-labs
07-05
7. **利用文件后缀名欺骗**:有些系统只检查文件名的最后一个扩展名,而忽略前面的部分,攻击者可以通过添加多个扩展名来绕过检查,如file.php.jpg。 为了防御这些漏洞,开发者应该采取以下措施: 1. 严格限制可...
Web应用安全:使上传文件在服务器上作为脚本执行文本.docx
06-18
1. **JavaScript校验**:攻击者可以通过禁用浏览器的JavaScript来轻易绕过前端验证。 2. **Content-Type(MIME)校验**:使用抓包工具修改数据包的Content-Type字段可绕过限制。 3. **文件内容头校验**:创建图片马...
文件上传绕过总结
weixin_55205599的博客
07-02 2896
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传JS 绕过
WO96354205的博客
04-17 2747
首先上传一个php文件,发现禁止上传。 这里我们需要嘴一个判断,判断是前端还是服务端禁止了。那么如何判断是前端做了检测? ps技巧:通过抓包,如果没有数据则可以判断是前端,否则是后端 源代码如下: 可以看到在代码只允许上传文件类型. 我们上传一个php文件,发现是没有看到数据的,这里可以判断是js拦截 那么如何绕过 方法1: 我们右键检查元素,删除检测文件类型的代码 οnsubmit="return checkFile() 然后上传s.jpg,使用burpsuit抓包,将s.jpg 改成s.ph
前端判断文件后缀名
weixin_42018331的博客
12-18 832
this.title=row.fileName; var getPoint=this.title.lastIndexOf(’.’); var suffix=this.title.substr(getPoint); if(suffix==’.pdf’){ }
js验证文件后缀名
Mr丶GUO
04-24 2421
function tempFile(){     var flag=false;    //状态,检测文件后缀用     var arr=["doc","docx","pdf"];//使用是什么格式的后缀     var cFile=$("#cFile").val();//文件的值     //取出上传文件的扩展名     var index=cFile.lastIndexOf(".")
文件上传之路之二:绕过前端JS检测上传
weixin_62715196的博客
08-14 140
绕过前端js检测文件上传,用手工注入或者使用工具注入,来实现文件上传,通过实操进一步去了解文件上传漏洞
文件上传漏洞-upload-labs完全使用burpsuite进行抓包处理
weixin_46248422的博客
07-01 2327
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 1.客户端绕过js检查 首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。 通过burpsuit抓包进行绕过: 2...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传前端校验)
Onlyone_1314的博客
11-23 4606
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传前端存在JS代码校验文件类型,如果上传文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
文件上传漏洞的文件后缀名绕过是怎么实现的?
04-20
文件上传漏洞的文件后缀名绕过是一种常见的攻击技术,攻击者通过修改文件后缀名绕过服务器对上传文件类型的限制。这种攻击方式利用了服务器端对文件类型的验证不严谨或者不完善。 攻击者可以通过以下几种方式来实现文件后缀名绕过: 1. 修改文件后缀名:攻击者可以将一个可执行的文件(如PHP脚本)的后缀名修改为服务器允许上传文件类型的后缀名(如.jpg、.png等)。这样服务器在验证文件类型时会认为该文件是合法的图片文件,但实际上是一个可执行的脚本文件。 2. 双重后缀名:攻击者可以将一个可执行的文件命名为双重后缀名,例如将一个PHP脚本命名为"image.jpg.php"。服务器在验证文件类型时只会检查最后一个后缀名,因此会认为该文件一个图片文件,但实际上是一个可执行的脚本文件。 3. MIME类型欺骗:攻击者可以通过修改HTTP请求头中的Content-Type字段来欺骗服务器。攻击者可以将一个可执行的脚本文件的Content-Type字段设置为服务器允许上传文件类型,从而绕过服务器对文件类型的验证。 以上是一些常见的文件后缀名绕过技术,攻击者利用这些技术可以上传恶意文件到服务器,从而进行进一步的攻击。为了防止文件上传漏洞,服务器端应该对上传文件进行严格的验证和过滤,包括验证文件后缀名、MIME类型以及文件内容的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值