上传图片,点击查看页面的源码,
可以看到页面的文件名校验是放在前端的;而且也没有发起网络请求;
所以,可以通过直接修改前端代码,删除 checkFileExt(this.value) 这部分;
又或者先把文件名改成图片格式,然后通过burpsuite 抓包,修改文件后缀名;
如 aa.jpg 改成 bb.php ,然后上传成功;访问 uploads/bb.php
从而实现绕过;这个php文件可以是一句话木马,可以是可执行脚本等;
相关推荐
mooyuan天天16 天前
upload-labs通关笔记-第17关文件上传之二次渲染png格式(python脚本法)mooyuan天天17 天前
CISP-PTE 文件上传关卡 渗透实战+代码审计mooyuan天天19 天前
CISP-PTE 文件上传8(两种方法渗透:bp法+脚本法)mooyuan天天1 个月前
CISP-PTE 文件上传5mooyuan天天1 个月前
CISP-PTE 文件上传1mooyuan天天1 个月前
Nginx错误配置解析复现:原理详解+环境搭建+渗透实践(文件上传)重生之我在番茄自学网安拯救世界1 个月前
网络安全中级阶段学习笔记(九):upload靶场实战(14-16关)-图片马制作与通过教学重生之我在番茄自学网安拯救世界1 个月前
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)重生之我在番茄自学网安拯救世界2 个月前
网络安全中级阶段学习笔记(八):upload靶场实战(1-13关)-文件上传漏洞绕过1重生之我在番茄自学网安拯救世界2 个月前
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)