【文件上传绕过】——前端检测_前端js验证漏洞

最新推荐文章于 2025-04-16 19:19:32 发布
最新推荐文章于 2025-04-16 19:19:32 发布
阅读量7.4k 收藏 39
点赞数 9
分类专栏: 渗透测试 文章标签: 文件上传漏洞 web安全 js验证 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/119671762
版权

文章目录

一、实验目的:

1、通过本次实验掌握js验证原理
2、通过自写代码学习js验证过程;
3、通过upload-labs闯关游戏(Pass-01)掌握js前端绕过技术。

二、工具:

BurpSuite
火狐/谷歌浏览器
AntSword(蚁剑)

三、实验环境:

靶 机: windows10虚拟机:192.168.100.150
      自写上传页面代码
      文件上传漏洞闯关游戏
      DVWA靶场

攻击机: 物理机

四、实验目的:

1、自写上传代码,学习前端js验证过程及漏洞产生的原理;
2、通过upload-labs-master文件上传漏洞闯关游戏Pass-01DVWA靶场-low级别,掌握js绕过技术。

五、漏洞说明:

1. 漏洞原理:

  Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。

2. js前端验证过程代码:

1、在windows10虚拟机的网站主目录下,创建一个fileupload/js_test/目录,自己构建上传页面,上传页面代码,前端验证index.html文件如下所示:

<!DOCTYPE html>
<html>
<head>
	<title>文件上传</title>
  <!-- 这里进行编码,编码格式为UTF-8,防止浏览器出现中文乱码 --> 
	<meta charset="utf-8">
</head>
<body>
  <!-- enctype="multipart/form-data":对表单传输的数据不需要进行编码(为防止传入后台进行编解码过程中,出现问题,故不进行编码处理) --> 
<form action="fileupload.php" onsubmit="return checkupload();" method="POST" enctype="multipart/form-data">
	请选择要上传的文件:<input type="file" name="uploadfile">
	<input type="submit" name="submit" value="提交">
</form>
<!-- 下面是使用js代码对上传的文件进行前端验证 --> 
<script type="text/javascript">
	function checkupload() {
    // alert(111);
    // 对上传的文件类型进行验证:
    // 1.获取上传文件名:
		var filetag = document.getElementById("uploadfile");
		var filename = filetag.value;
		// alert(filename)
    // 2.截取文件后缀名:
		var lastloc = filename.lastIndexof(".")+1;
		// alert(lastloc);
		var suffix = filename.substring(lastloc);
		// alert(suffix);
    // 3.对文件类型进行验证:
		if (suffix != "jpg"|"png") {
			alert("文件类型错误,上传失败");
			return false; 
		}
	}
</script>
</body>
</html>

2、在同一个目录下,创建一个后端fileupload.php文件:

<?php
header("Content-Type:text/html;charset=utf-8"); // 为了避免浏览器中文乱码,对页面进行编码,编码格式为utf-8
echo "<pre>";  //对数据进行格式化输出
if(isset($_FILES["file"])){
    $file = $_FILES["file"];
    $filename=$file["tmp_name"];
    $name=$file["name"];
    $name1=iconv("utf-8","gbk",$name); // 将字符串$name 从utf-8转换编码到gbk。这里是为了防止上传到服务器时,图片在服务器出现中文乱码。
    $destination="./upload/".$name1;
    move_uploaded_file($filename,$destination);
    }else{
        echo "上传文件有误";
    }
?>

六、实验过程:

1. 判断是否存在前端js绕过漏洞

  按F12(或者:在网页空白处"右击"-->选择:"检查")打开调试面板,选择网络,然后上传图片文件非图片文件,然后对这两个文件的变化进行对比,如果网络中没有数据变化,说明存在js前端验证漏洞,如果有变化说明不存在。(有变化说明,前端没有做验证,是把文件传输到后台,在后台进行验证的,所以才会有网络请求。)

1.1 上传非图片文件:

1、创建一个test.php文件:
文件内容:

<?php @eval($_REQUEST['666']); ?>

2、通过物理机访问URL,打开检查元素,选中网络,并上传文件test.php:

http://192.168.100.150/upload-labs-master/Pass-01/index.php


3、点击上传文件后,提示不允许上传该文件,并且没有数据流量产生:
通过上面的操作,发现没有数据向后台发送,说明前端有js验证,存在js绕过漏洞。

1.2 上传图片文件:

1、通过物理机访问URL,打开检查元素,选中网络,并上传文件test.jpg:

2、点击上传文件后,发现网络中有数据流量产生:
通过上图可以看到,网络栏有数据传输,说明有数据向后台发送。

2. 绕过方法一:删除或者禁用js:

2.1 upload-labs闯关游戏(Pass-01):

通过windows10虚拟机 中的 upload-labs闯关游戏(Pass-01)进行实验:

1、在输入框中输入about:config点击接受

2、在搜索框中输入javascript然后找到javascript.enabled选项双击,出现false:


3、回到upload-labs-master选择第一关上传php文件:

通过上面操作,发现已经上传成功。

4、上传成功后允许js代码运行,如下图所示:
注:不开启js代码的话,如果页面通过ajxs编写的,可能就无法实现相应功能,比如这里的文件上传功能可能就不能使用了。

2.2 DVWA靶场-low级别:

1、打开DVWA靶场-low级别

2、上传一个1.jpg文件:


3、上传完成后,会显示文件路径,并会提示成功上传:


4、可以正常访问:

5、接下来,上传一个一句话木马文件test.php
文件内容:

<?php @eval($_REQUEST['666']); ?>

6、可以正常上传,并进行访问,并且能够解析成功:

3. 绕过方法二:使用代理上传文件,比如Burp Suite

1、在windows10虚拟机 桌面创建test.php文件,写入一句话木马保存,然后将后缀名改为jpg:

<?php @eval($_REQUEST['666']); ?>

2、进入闯关游戏Pass-01,点击浏览选中创建好的jpg文件:

3、打开Burp Suite,开启流量拦截:

4、在浏览器里面,打开Burp Suite代理流量,然后点击上传:

5、发现Burp Suite已经抓到数据:

6、将文件格式改成php文件,点击Forward发送数据包,并关闭浏览器代理:

7、查看windows10虚拟机\WWW\upload-labs-master\upload文件夹,出现test.php文件上传成功:

8、选中图片右击,选择复制图像链接,即可获得我们上传文件的URL,并进行访问:

9、把复制的URL,粘贴到蚁剑,测试连接,并添加连接:


10、可以看到已经成功获得windows10虚拟机的webshell:

逻辑漏洞渗透与攻防(三)之登录前端验证漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-05 1451
今天我们接着逻辑漏洞的系列文章,接着来讲逻辑漏洞有关于登录前端验证漏洞
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5568
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
1-2 【实验】02-前台JS验证审计+绕过
山兔的博客
03-06 1657
上传漏洞绕过,本质上跟我们上一篇讲的SQL注入绕过,没有本质区别,SQL注入绕过绕过后台对一些特殊函数、特殊字符的过滤,那么上传漏洞其实也一样,绕过后台对上传文件名称以及内容的一些过滤,所以说,这两者漏洞之间,我们抓包的话,会发现,这两个包里面的内容,其实差不多,要么get请求,要么post请求,那么对应我们上传漏洞,其实 post请求内容,分别对应请求头,请求体,所以说,我们上传漏洞和注入漏洞,抓包之后,它http请求,没有太大区别,我们之前讲的,web漏洞,都是发生在http请求里面,是不谋而合的 我
文件上传漏洞学习
最新发布
zl0_00_0的博客
04-16 988
文件上传漏洞指用户通过上传一个恶意的可执行文件,例如木马、病毒、webshell、恶意脚本等等在服务器中执行,配合其他工具,获得网站控制权或达到一些其他效果。由于对上传文件的格式限制不够严格,或者服务器的处理逻辑不够严谨,对上传文件的解释和应用限制不够充分,导致用户可以通过操作上传的文件进行一些开发者没预想到的操作,做一些用户权限之外的事情。一、有文件上传的功能。这里不是指必须要网站给你提供严格文件上传的路径,文件上传可以通过传参一些恶意代码来完成等等。二、文件要在程序中能被执行,例如网站时php环境的,我
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3670
逻辑漏洞-----登录前端验证漏洞
验证漏洞-审计JS文件
soldi_er的博客
03-12 776
文章目录常见的验证功能JS不完全验证导致的未授权访问疑问参考 常见的验证功能   账号密码验证验证验证、JavaScript数据验证、服务端数据验证等。 登录验证码和手机验证码   《利用漏洞验证绕过的小技巧-Freebuf》,2017-12 文章地址https://www.freebuf.com/column/156519.html   《【渗透技巧】手机验证码常见漏洞总结-腾讯云》,2019-07 文章地址https://cloud.tencent.com/developer/article/1
JS前端绕过
看着博客敲代码
06-26 3214
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS前端校验。
WEB漏洞-文件上传之基础及过滤方式
weixin_46425310的博客
06-11 278
WEB漏洞-文件上传之基础及过滤方式 常规类:扫描获取上传,会员中心上传,后台系统上传,各种途径上传 CMS类:已知CMS源码,搜索已知cms漏洞 编辑器类:ckeditor,fckeditor,kindeditor,xxxeditor,也是搜索相关编辑器漏洞 文件上传漏洞可以做什么:植入webshell,还可以提权。 配合解析漏洞下的文件类型后门:可以通过解析漏洞,上传包含后门代码的图片 防护文件上传前端验证(通过js脚本)可以通过禁用js脚本,或者把源代码复制下来然后把过滤功能的代码删除掉,由于这时是
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5535
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
漏洞复现篇——文件上传js绕过
爱国小白帽
02-13 1950
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传漏洞——文件上传检测汇总
cldimd的博客
03-20 2423
文件上传检测分类 任意上传 前端JS检测 文件扩展名检测 MIME-type检测 文件头检测 文件加载检测 1、任意上传概念: 服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。 2、前端JS检测js验证-源代码 ...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1853
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 1041
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
前端JS过滤绕过
qq_65300512的博客
04-08 1360
实验原理:前端JS过滤绕过上传漏洞是因为应用程序是在前端通过JS代码进行的验证,而不是在程序后端进行的验证,这样就可以通过修改前端JS代码的方式进行绕过上传过滤,上传木马。1.先在文件上传页面,上传以非法数据包,通过弹出窗口获得证书白名单。3.在文件上传页面将木马文件上传,把这个数据包拦截下来。这是我们可以看到第二个红框中的类型还是png类型。2.将木马文件的后缀名修改为白名单中的一个。方式一:将本地浏览器的页面JS 禁用即可。4.发送数据包,显示文件上传成功。将第一个红框 中的png删除。
js绕过漏洞学习
weixin_74012678的博客
07-20 1263
JS绕过是指利用各种技术手段绕过网站或应用程序中使用的JavaScript代码的安全性措施。
实战|前端权限校验绕过
2301_80115097的博客
12-07 618
通过查看js(始终记得,后台加载的js文件跟前台是不一样的,所以能否进入后台跟能否正常进入后台的挖掘思路其实也不大一样)环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不过,虽然不能直接搞到未授权后台登录,但是站有站的设计,小白有小白的打法!创建的post包则需要构建一下,往上翻最开始的js/manage.js文件。好,那么猜测一手,用户登录时存在一个level值,用于鉴权。在这,发现了一个js/manage.js。结束了,功能太少,没得测。
网络安全中如何绕过前端验证的功能
xs9716的博客
01-25 1349
绕过前端验证
前端安全问题及防范
crazy_jialin的博客
11-16 3163
XSS攻击 XSS(Cross-Site Scripting,跨站脚本),是比较常见的安全漏洞问题,其主要的攻击方式是通过表单或者页面url参数来注入一些可执行的代码,页面中用到这些字段的地方,如果没有经过处理,就会把他们当做代码来执行,从而造成安全事故。 根据攻击的影响范围,我们可以分为三类:DOM型、反射型、存储型,下面分别介绍这三种攻击方式。 DOM型 DOM型攻击指的是在前端页面中,直接通过url解析参数的攻击方式,不经过后台接口处理。用node起了一个web服务,用来测试,源码地址: https:
文件上传攻击-JS检测绕过
ailx10
12-20 505
发生在客户端的一种绕过,假如前端限制只能上传图片,那么怎么上传我们的PHP文件shellcode呢?在线实验环境:http://144.34.129.116/ (请勿攻击,抓住看我不打死你哦)维护服务器需要一定费用,本网站有效维护到2019年9月!赞助请打赏文章,会积好运。我们可以上传一张jpg的图片,但是我们想上传其他格式文件,怎么破?我们尝试上传一个PHP文件,看看网站有啥反应?弹出了一个对话...
ROC曲线
03-10
### ROC 曲线概述 ROC曲线(受试者工作特征曲线)是一种广泛应用于二值分类器性能评估的图形化表示方法[^1]。该曲线通过描绘真阳性率(True Positive Rate, TPR),也称为敏感度或召回率,与假阳性率(False Positive Rate, FPR)之间的关系来展示不同阈值下的模型表现。 #### 真阳性和假阳性率计算方式 对于给定的一个概率预测模型,在不同的决策边界下可以得到一系列混淆矩阵。基于此,TPR 和 FPR 的定义如下: - **真阳性率 (TPR)** 或 召回率 = TP / (TP + FN),其中 TP 表示真正例数,FN 是指假反例数。 - **假阳性率 (FPR)** = FP / (FP + TN),这里 FP 指的是假正例数量,TN 则代表真实负例的数量。 ```python from sklearn.metrics import roc_curve, auc import matplotlib.pyplot as plt def plot_roc(y_true, y_scores): fpr, tpr, _ = roc_curve(y_true, y_scores) roc_auc = auc(fpr, tpr) plt.figure() lw = 2 plt.plot(fpr, tpr, color='darkorange', lw=lw, label=f'ROC curve (area = {roc_auc:.2f})') plt.plot([0, 1], [0, 1], color='navy', lw=lw, linestyle='--') plt.xlim([0.0, 1.0]) plt.ylim([0.0, 1.05]) plt.xlabel('False Positive Rate') plt.ylabel('True Positive Rate') plt.title('Receiver Operating Characteristic Curve') plt.legend(loc="lower right") plt.show() # 假设我们有一个真实的标签列表和对应的分数/概率估计 plot_roc([0, 1, 1, 0, 1], [0.1, 0.4, 0.35, 0.8, 0.7]) ``` #### AUC 度量标准 AUC即曲线下面积(Area Under the Curve), 它衡量了整个二维空间内的积分区域大小。理想情况下,当分类器完美区分两类数据时,其AUC等于1;而随机猜测的结果对应于一条斜率为1的直线,此时AUC=0.5。因此,较高的AUC意味着更好的分类能力[^2]。 #### 使用场景考量 尽管ROC曲线提供了全面的理解视角,但在某些特定条件下可能不如其他类型的图表实用。例如,在处理高度不平衡的数据集时,精确率-召回率(Precision-Recall)图可能会提供更直观的信息[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值