文件上传 [upload-labs-master][Pass1-10]

carefree798

于 2021-05-18 16:46:50 发布

阅读量356

点赞数

分类专栏： DVWA Web漏洞漏洞复现文章标签： php web 网络安全

本文链接：https://blog.csdn.net/weixin_45253622/article/details/116991504

版权

Web漏洞同时被 3 个专栏收录

38 篇文章 9 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

漏洞复现

33 篇文章 4 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

DVWA

10 篇文章 1 订阅

订阅专栏

该博客详细介绍了多种文件上传漏洞的绕过方法，包括禁用JS或修改后缀名、抓包修改文件类型、PHP3绕过、.htaccess绕过、大小写绕过、空格绕过、点绕过、::$DATA绕过、点+空格+点绕过以及双写绕过等。通过实例展示了如何利用这些技巧绕过黑名单过滤。

摘要由CSDN通过智能技术生成

Pass-01（JS检测文件后缀名）禁用JS或抓包修改后缀名绕过

Pass-02（文件类型限制）抓包修改文件类型绕过

Pass-03（黑名单过滤）php3绕过

Pass-04（黑名单过滤）.htaccess绕过

Pass-05（黑名单过滤）大小写绕过

Pass-06（黑名单过滤）空格绕过

Pass-07（黑名单过滤）点绕过

Pass-08（黑名单过滤）::$DATA绕过

Pass-09（黑名单过滤）点+空格+点绕过

Pass-10（黑名单过滤）双写绕过

Pass-01（JS检测文件后缀名）禁用JS或抓包修改后缀名绕过

前端源码如下：

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传，请上传" + allow_e