upload-labs关卡1(js前端验证绕过)通关思路

最新推荐文章于 2024-02-17 10:48:58 发布
最新推荐文章于 2024-02-17 10:48:58 发布
阅读量171 收藏 2
点赞数 4
分类专栏: 文件上传漏洞upload-labs靶场 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134178382
版权

文章目录

前言

此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、什么是文件上传漏洞?

指程序员在编写文件上传的代码中,没有严格的过滤与控制(如黑白名单),让恶意用户可以越权上传恶意脚本文件webshell(比如php,asp的一句话木马),实施未经允许的非法操作。

二、js前端是什么?

js是JavaScript的简称,是一种广泛应用于前端开发的脚本语言。前端也就是直接在网站前台运行,能通过代码展现给用户一个良好的界面,用户也是可以直接看到甚至可以修改前端的代码的。也就是说文件上传如果只靠前端验证的话,往往是不安全的,因为可以绕过验证。

三、靶场第一关思路

这里我就把phpinfo();来当作一句话木马来演示,通过判断是否能成功解析phpinfo();文件来判断是否过关。

1、禁用js达到绕过(特指火狐浏览器)

1.我们先正常上传一个合法jpg图片试一试。(如图所示)
图一
在这里插入图片描述
在这里插入图片描述
也是发现成功上传,并且上传成功的图片点击鼠标右键是可以得到图片的完整绝对路径的。http://xxx.xxx.xxx.xxx/upload-labs/upload/23.jpg
2.我们再上传一个带有phpinfo();的php文件看看(如图所示)
这里我上传了多次发现有疑似js验证
在这里插入图片描述
查看页面源码也是发现有alert这种js函数出现,所以判定为js前端验证(如图所示)
在这里插入图片描述
3、我们直接禁用掉js验证,在火狐浏览器url输入about:config,然后搜索JavaScript,找到enabled把他改为false(如图所示)
在这里插入图片描述
在这里插入图片描述
4、刷新页面再次上传php文件,发现成功上传(如图所示)
在这里插入图片描述
在这里插入图片描述
5、访问php文件地址发现php文件成功解析(如图所示)
在这里插入图片描述
在这里插入图片描述
如果上传的是一句话木马,就可以用菜刀连接了。

2、利用burpsuite工具绕过

1、老样子发现php上传不了,因为是前端验证,我们通过bp截取包然后修改后缀名就能绕过验证。我们先上传合法文件jpg文件,然后在bp把jpg后缀改为php后缀(如图所示)
在这里插入图片描述
在这里插入图片描述
2、然后发包,发现上传成功(如图所示)
在这里插入图片描述
3、访问php地址也能成功解析php代码。(如图所示)
在这里插入图片描述
如果上传的是一句话木马,就可以用菜刀连接了。

总结

这一关是简单的js验证绕过,达到上传恶意脚本文件,这里我们用phpinfo演示是为了更直观一点,更好的看到php代码被成功解析。此文章是小白自己为了巩固文件上传漏洞而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
专栏目录
upload-labs关卡通关
weixin_43622525的博客
02-24 413
upload-labs 第一关 前端拦截 点击提示 删除前端事件响应,绕过拦截 删除前页面 删除后页面 删除后成功上传 访问url 查看解析后的文件 关卡二 MIME验证 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每.
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 845
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
upload-labs通关详细教程
m0_52923241的博客
03-01 3855
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有禁用.htaccee那么就能触发getshell.htaccess可以把.jpg解析成php:函数会将所有字母转换为小写,在没有此功能,且很多后缀被ban的情况下,可以使用大小写绕过:该函数将字符串收尾去空,在大小写绕不过,且没有使用此函数时,可使用后缀空绕过此函数删除了文件名末尾的点:去除字符串::$DATA。
upload-labs第1关-第10关过关教程
weixin_53730939的博客
02-27 453
upload-labs1-10关秘籍
文件上传--Upload-labs--Pass01--前端绕过
最新发布
2302_79800344的博客
02-17 544
文件上传漏洞-前端JS绕过
文件上传验证绕过——客户端JS绕过
Williamanddog的博客
01-28 497
大致逻辑是:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危害。直接修改前端代码,上传,删除 form 标签的 onsubmit 事件即可成功上传。文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。先把一句话木马改为 .jpg|.png 其中一个后缀,上传,抓包。将return checkFile()删除,再上传一句话木马。浏览器直接禁用JS,先按F12,然后按F1,找到禁用JS
火绒浏览器怎样禁用js进行文件上传漏洞测试
qq_34780861的博客
08-18 537
点击“接受”后,在搜索框内输入javascript.enabled 回车搜索。关闭浏览器,重新打开浏览器后进行访问任何界面JavaScript均会被禁用。打开火狐浏览器,在地址栏里,输入about:config,按下回车键。鼠标双击true,将它处于关闭状态。...
安装upload-labs
10-22
2. 根据关卡提示信息练习:upload-labs提供了多个关卡,每个关卡都有特定的挑战和任务,您可以根据关卡提示信息进行练习和挑战。 3. 参考write up(通关指南):如果您遇到困难或需要帮助,可以参考write up(通关...
upload-labs通关攻略教程【1-11关】(持续更新中)
m0_55854679的博客
05-23 9960
Pass-01-js检查 查看题目源码,发现三种后缀的文件可以上传。 上传一个后缀为.jpg的文件,文件内容为一句话木马<?php phpinfo();?>使用burp抓包并修改文件后缀为php,查看响应 上传成功后点开图片木马,发现php配置页面,说明上传成功。 Pass-02-MIME验证(content-type验证) 查看题目源码 查看题目提示为MIME验证,分析源码,可以通过burp抓包修改数据包的第二个content-type,并查看响应。 3. 拖拽点击上传成功的图片木马
upload-labs第一关
你的小粉丝的博客
09-27 1287
level1 根据提示这是本地js文件上传绕过 将一句话木马的后缀改成可以上传的文件类型,利用burp suit抓包再改包绕过js 改包过程 上传成功 获取上传的图片地址,在网页上打开,得到一个url 打开中国菜刀 进行连接 ...
文件上传之前端绕过(upload-labs第一关
千寻的博客
02-25 1608
第一章 前端限制与绕过 有些Web 应用的文件上传功能,仅在前端JS 脚本做了检测,如检测文件后缀名等。upload-labs 第一关,以下是经典的代码。 第二章 代码审计-源码 <script type="text/javascript"> function checkFile() { var file = document.getElementsByN...
漏洞复现篇——文件上传之js绕过
爱国小白帽
02-13 1852
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传绕过方法
qq_47177909的博客
10-22 3480
简介 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 常用的文件上传手段 案例 环境下载链接:https://pan.baidu.com/s/1PhCS78Nu_ZKrlnNMBxERaQ 提取码:wjsc 1、通过禁用js绕过检查,进行文
文件上传之前端JS绕过
注定风是不羁旅人
11-21 2057
记录一下在靶场练习中的绕过姿势 1.首先如何知道目标是使用前端JS验证文件类型呢? 使用工具burp suite进行抓包,点击上传按钮之后,工具内没有显示抓包信息,反而网页弹出提示框,提示上传的文件类型不符合,则证明是使用的前端JS验证 2.绕过方法一,使用工具burpsuite抓包改包绕过 首先把写好的一句话木马修改后缀格式为jpg, 然后上传这个文件,进行抓包 在红色框的位置,修改之前是yi...
文件上传 禁用js
weixin_45774059的博客
06-10 260
引用js文件,导致我们无法根据提示进行搜索 安装插件https://addons.mozilla.org/zh-CN/firefox/addon/disable-javascript/?src=search打开插件并禁用js
文件上传漏洞 — 前端JS绕过、MIME类型绕过
liguangyao213的博客
01-25 4634
文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 前端JS绕过 浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01漏洞练习页面: webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人.
文件上传漏洞及部分绕过方法分享
时乙的博客
09-18 2764
文件上传的定义 文件上传在web中运用非常的广泛,可以说是web开发必备功能,比如注册网站时上传头像,某些论坛中图片,文件上传等,本来这项工能是为了给用户提供方便,但如果因为某些原因产生漏洞,被骇客利用,就会对服务器产生严重破坏。 文件上传漏洞产生原因 导致文件上传漏洞的原因有很多,根据网上的资料,我主要找到以下几类: 1、服务器配置不当; 比如:开启http put方法,在没有上传页面的情况下也能上传文件。 2、服务端过滤不严格被绕过; 服务器上对文件上传做了部分过滤...
js 上传文件限制
夏小球的博客
01-31 1270
var isIE = /msie/i.test(navigator.userAgent) && !window.opera; function fileChange(target, id) { var fileSize = 0; var filetypes = [".jpg", ".png", ".rar", ".txt", ".zip", ".doc", ".ppt",
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值