52.网络安全渗透测试—[文件上传篇2]—[客户端JS验证绕过-突破上传]

本文阅读 2 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、客户端JS验证绕过,突破上传

1、解决方法一:修改html

(1)过程: 保存页面,更改代码,action跳转到题目链接,button结合onclick修改为单纯的submit。

(2)客户端上传页面的源码:

<html>
    <head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    <meta charset="utf-8">
    <script src="upload_2.php_files/check.js"></script>
    </head>
    
    <body>
        <form id=form1 method="post" enctype="multipart/form-data">
            <H1>案例二:客户端JS验证绕过</H1>
            <label for="file">Filename:</label>
            <input type="file" name="file" id="file" /> 
            <input type="button" name="button_1" value="submit" onclick="return check_file();" />
        </form>
    </body>
</html>

(3)修改后:

<html>
    <head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    <meta charset="utf-8">
    <script src="upload_2.php_files/check.js"></script>
    </head>
    
    <body>
        <form id=form1 method="post" enctype="multipart/form-data">
            <H1>案例二:客户端JS验证绕过</H1>
            <label for="file">Filename:</label>
            <input type="file" name="file" id="file" /> 
            <input type="submit" name="button_1" value="submit" />
        </form>
    </body> 
</html>

(4)利用修改后的源码,上传php文件即可!!! img

img (5)访问我们上传的文件:php探针 img

2、解决方法二:抓包改包

(1)过程:开启Burp拦截,上传info.jpg文件,抓包后修改后缀为.php,放通即可。

修改前: img 修改后: img 放通: img 访问我们上传的php探针: img

(2)其中info.jpg的内容:<?php phpinfo();?> img

3、解决方法三:浏览器禁用JS功能

(1)火狐浏览器禁用JavaScript的方法一: 火狐浏览器打开该题链接,一般禁用火狐浏览器的JavaScript也可以(键入F12–>键入F1–>勾选禁用JavaScript功能),但是该题是button结合onclick事件,并非单纯的submit提交,所以该题不适用。 img

(2)火狐浏览器禁用JavaScript的方法二: url键入about:config->点击接受->搜索javascript.enable->双击关闭即可,但是该题是button结合onclick事件,并非单纯的submit提交,所以该题不适用。 img img

4、解决方法四: 抓包,BurpSuite禁用JS功能

Proxy–>OPtions–>Response Modification–>勾选Remove all JavaScript,即可禁用js功能,但是该题是button结合onclick事件,并非单纯的submit提交,所以该题不适用。 img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119451908
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复