上传图片,点击查看页面的源码,
可以看到页面的文件名校验是放在前端的;而且也没有发起网络请求;
所以,可以通过直接修改前端代码,删除 checkFileExt(this.value) 这部分;
又或者先把文件名改成图片格式,然后通过burpsuite 抓包,修改文件后缀名;
如 aa.jpg 改成 bb.php ,然后上传成功;访问 uploads/bb.php
从而实现绕过;这个php文件可以是一句话木马,可以是可执行脚本等;
相关推荐
mooyuan天天6 天前
CISP-PTE 文件上传5mooyuan天天7 天前
CISP-PTE 文件上传1mooyuan天天17 天前
Nginx错误配置解析复现:原理详解+环境搭建+渗透实践(文件上传)重生之我在番茄自学网安拯救世界22 天前
网络安全中级阶段学习笔记(九):upload靶场实战(14-16关)-图片马制作与通过教学重生之我在番茄自学网安拯救世界22 天前
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)重生之我在番茄自学网安拯救世界25 天前
网络安全中级阶段学习笔记(八):upload靶场实战(1-13关)-文件上传漏洞绕过1重生之我在番茄自学网安拯救世界1 个月前
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)码农12138号1 个月前
Bugku - 2023 HackINI Upload0 与 2023 HackINI Upload1 详解mooyuan天天1 个月前
Apache多后缀解析复现:原理详解+环境搭建+渗透实践码农12138号1 个月前
网络安全-文件上传漏洞