上传图片,点击查看页面的源码,
可以看到页面的文件名校验是放在前端的;而且也没有发起网络请求;
所以,可以通过直接修改前端代码,删除 checkFileExt(this.value) 这部分;
又或者先把文件名改成图片格式,然后通过burpsuite 抓包,修改文件后缀名;
如 aa.jpg 改成 bb.php ,然后上传成功;访问 uploads/bb.php
从而实现绕过;这个php文件可以是一句话木马,可以是可执行脚本等;
相关推荐
-曾牛14 天前
Upload-Labs靶场全20关通关攻略(含原理+实操+环境配置)小红卒2 个月前
upload-labs靶场通关详解:第21关 数组绕过码农12138号2 个月前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析mooyuan天天2 个月前
DVWA靶场通关笔记-文件上传(Medium级别)Bruce_Liuxiaowei3 个月前
文件上传漏洞深度解析:检测与绕过技术矩阵mooyuan天天4 个月前
upload-labs通关笔记-第11关 文件上传之双写绕过mooyuan天天4 个月前
upload-labs通关笔记-第10关 文件上传之点多重过滤(空格点绕过)mooyuan天天4 个月前
upload-labs通关笔记-第5关 文件上传之.ini绕过mooyuan天天4 个月前
upload-labs通关笔记-第2关 文件上传之MIME绕过mooyuan天天4 个月前
upload-labs通关笔记-第3关 文件上传之黑名单绕过