UPLOAD LABS | PASS 01 - 绕过前端 JS 限制

关注这个靶场的其它相关笔记:UPLOAD LABS ------ 靶场笔记合集-CSDN博客

0x01:过关流程

本关的目标是上传一个 WebShell 到目标服务器上,并成功访问:

我们直接尝试上传后缀为 .php 的一句话木马:

如上,靶场弹窗提示说我们上传的文件类型不对,不允许上传。我们(右击)查看网页源码,发现过滤逻辑其实是写在前端的:

针对这种前端 JS 过滤,我们最简单的方法就是,禁用前端 JS :

禁用完后,再次点击上传,即可上传成功:

此时使用检查,查看我们上传 "图片" 的位置,即可知道我们上传木马的位置:

如上,我们上传的木马路径为 ../upload/muma.php,即:

复制代码
 http://localhost/upload-labs/upload/muma.php

我们使用 "中国蚁剑" 连接一下,看看能否 Get Shell(如下,Get Shell 成功,本关结束):

0x02:源码分析

下面是本关的 WAF 源码,主要功能是在客户端使用 JS 对不合法图片进行检测:

php 复制代码
 function checkFile() {
     var file = document.getElementsByName('upload_file')[0].value;
     if (file == null || file == "") {
         alert("请选择要上传的文件!");
         return false;
     }
     //定义允许上传的文件类型
     var allow_ext = ".jpg|.png|.gif";
     //提取上传文件的类型
     var ext_name = file.substring(file.lastIndexOf("."));
     //判断上传文件类型是否允许上传
     if (allow_ext.indexOf(ext_name + "|") == -1) {
         var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
         alert(errMsg);
         return false;
     }
 }

对于这种客户端过滤没啥好说的,绕过方式很多。除了笔者上面介绍的那一种外,你还可以提交一张正常图片,当其前端向后端发送 POST 请求时,拦截该请求,然后修改内容。这也是可以的。

相关推荐
Hilaku7 分钟前
Vue 和 React 真正的差距,不在语法,而在团队犯错成本
前端·javascript·程序员
凤凰院凶涛QAQ10 分钟前
《Java版数据结构 & 集合类剖析》栈与队列:“push/pop 是栈的灵魂,offer/poll 是队列的骨架——四组 API,两种人生”
java·开发语言·数据结构
研☆香18 分钟前
为什么变量声明在赋值前也能使用?—— 深入理解 JavaScript 变量提升与作用域
开发语言·前端·javascript
右耳朵猫AI27 分钟前
PHP周刊2026W28 | 安全更新、Laravel 13.18、Twig 3.28
开发语言·php·laravel
second6033 分钟前
第一部分:快速上手 —— 建立 C++ 基本语法与编程范式
开发语言·c++
Liora_Yvonne35 分钟前
目录结构到底怎么设计?别再把 components 和 utils 当垃圾桶了
前端
郝学胜-神的一滴43 分钟前
算法实战:最小k个数——大顶堆的优雅解法
开发语言·数据结构·c++·python·程序人生·算法·排序算法
bksczm1 小时前
linux之线程概念和控制
linux·开发语言·c++
柯克七七1 小时前
我把 bug 修得太干净了,测试组以为这个模块本来就没问题
前端·javascript·typescript
Null1551 小时前
浏览器唤起桌面端应用(终极篇)
前端·javascript