上传图片,点击查看页面的源码,
可以看到页面的文件名校验是放在前端的;而且也没有发起网络请求;
所以,可以通过直接修改前端代码,删除 checkFileExt(this.value) 这部分;
又或者先把文件名改成图片格式,然后通过burpsuite 抓包,修改文件后缀名;
如 aa.jpg 改成 bb.php ,然后上传成功;访问 uploads/bb.php
从而实现绕过;这个php文件可以是一句话木马,可以是可执行脚本等;
相关推荐
mooyuan天天2 天前
upload-labs通关笔记-第5关 文件上传之.ini绕过mooyuan天天3 天前
upload-labs通关笔记-第2关 文件上传之MIME绕过mooyuan天天3 天前
upload-labs通关笔记-第3关 文件上传之黑名单绕过mooyuan天天11 天前
Webug4.0靶场通关笔记15- 第19关文件上传(畸形文件)mooyuan天天12 天前
Webug4.0靶场通关笔记14- 第18关 文件上传之Nginx解析缺陷mooyuan天天12 天前
Webug4.0通关笔记12- 第17关 文件上传之前端拦截(3种方法)神经毒素1 个月前
WEB安全--文件上传漏洞--其他绕过方式神经毒素1 个月前
WEB安全--文件上传漏洞--一句话木马的工作方式追风少年1552 个月前
dedecms织梦【php网站】-----获取webshell攻略南暮思鸢7 个月前
CTFHUB技能树之文件上传——前端验证