我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
一、客户端JS验证绕过,突破上传
1、解决方法一:修改html
(1)过程: 保存页面,更改代码,action跳转到题目链接,button结合onclick修改为单纯的submit。
(2)客户端上传页面的源码:
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta charset="utf-8">
<script src="upload_2.php_files/check.js"></script>
</head>
<body>
<form id=form1 method="post" enctype="multipart/form-data">
<H1>案例二:客户端JS验证绕过</H1>
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<input type="button" name="button_1" value="submit" onclick="return check_file();" />
</form>
</body>
</html>
(3)修改后:
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<meta charset="utf-8">
<script src="upload_2.php_files/check.js"></script>
</head>
<body>
<form id=form1 method="post" enctype="multipart/form-data">
<H1>案例二:客户端JS验证绕过</H1>
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<input type="submit" name="button_1" value="submit" />
</form>
</body>
</html>
(4)利用修改后的源码,上传php文件即可!!!
(5)访问我们上传的文件:php探针
2、解决方法二:抓包改包
(1)过程:开启Burp拦截,上传info.jpg文件,抓包后修改后缀为.php,放通即可。
修改前: 修改后:
放通:
访问我们上传的php探针:
(2)其中info.jpg的内容:<?php phpinfo();?>
3、解决方法三:浏览器禁用JS功能
(1)火狐浏览器禁用JavaScript的方法一: 火狐浏览器打开该题链接,一般禁用火狐浏览器的JavaScript也可以(键入F12–>键入F1–>勾选禁用JavaScript功能),但是该题是button结合onclick事件,并非单纯的submit提交,所以该题不适用。
(2)火狐浏览器禁用JavaScript的方法二: url键入about:config->点击接受->搜索javascript.enable->双击关闭即可,但是该题是button结合onclick事件,并非单纯的submit提交,所以该题不适用。
4、解决方法四: 抓包,BurpSuite禁用JS功能
Proxy–>OPtions–>Response Modification–>勾选Remove all JavaScript,即可禁用js功能,但是该题是button结合onclick事件,并非单纯的submit提交,所以该题不适用。
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119451908