上传漏洞科普[2]-js验证

2024-06-16 03:38
文章标签 漏洞 js 验证 上传 科普

本文主要是介绍上传漏洞科普[2]-js验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码, 最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都是科普文,很简单的,希望小伙伴们喜欢。

关于文件上传漏洞的文章

为什么文件上传表单是主要的安全威胁

js验证绕过演示代码

view source
01<?php
02/**
03 * Created by 独自等待
04 * Date: 14-1-22
05 * Time: 下午7:19
06 * Name: upload1.php
07 * 独自等待博客:http://www.waitalone.cn/
08 */
09//文件上传漏洞演示脚本之js验证
10$uploaddir = 'uploads/';
11if (isset($_POST['submit'])) {
12    if (file_exists($uploaddir)) {
13        if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {
14            echo '文件上传成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "n";
15        }
16    } else {
17        exit($uploaddir . '文件夹不存在,请手工创建!');
18    }
19    //print_r($_FILES);
20}
21?>
22<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
23    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
24<html xmlns="http://www.w3.org/1999/xhtml">
25<head>
26    <meta http-equiv="Content-Type" content="text/html;charset=gbk"/>
27    <meta http-equiv="content-language" content="zh-CN"/>
28    <title>文件上传漏洞演示脚本--JS验证实例</title>
29    <script type="text/javascript">
30        function checkFile() {
31            var file = document.getElementsByName('upfile')[0].value;
32            if (file == null || file == "") {
33                alert("你还没有选择任何文件,不能上传!");
34                return false;
35            }
36            //定义允许上传的文件类型
37            var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
38            //提取上传文件的类型
39            var ext_name = file.substring(file.lastIndexOf("."));
40            //alert(ext_name);
41            //alert(ext_name + "|");
42            //判断上传文件类型是否允许上传
43            if (allow_ext.indexOf(ext_name + "|") == -1) {
44                var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
45                alert(errMsg);
46                return false;
47            }
48        }
49    </script>
50<body>
51<h3>文件上传漏洞演示脚本--JS验证实例</h3>
52  
53<form action="" method="post" enctype="multipart/form-data" name="upload" onsubmit="return checkFile()">
54    <input type="hidden" name="MAX_FILE_SIZE" value="204800"/>
55    请选择要上传的文件:<input type="file" name="upfile"/>
56    <input type="submit" name="submit" value="上传"/>
57</form>
58</body>
59</html>

js验证绕过方法

JS验证是最好绕过,有句话说基于客户端的验证都是不安全的,这里我们有多种绕过方法。

如何判断文件上传是基于客户端JS验证?

方法也比较多,比如直接查看网站源文件、使用抓包工具查看客户端是否向服务器提交了数据包,如果没有则是js验证、随便上传一个文件,看返回结果。

文件上传漏洞演示脚本

文件上传漏洞演示脚本

如上图所示,JS验证的会在你提交了上传文件以后,直接弹出一个提示,并终止文件向服务器提交。绕过方法如下:

A、我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。

文件上传漏洞演示脚本

B、直接更改文件上传JS代码中允许上传的文件扩展名你想要上传的文件扩展名。

文件上传漏洞演示脚本

C、使用本地提交表单即可,如下图,作相应的更改。

文件上传漏洞演示脚本

D、使用burpsuite或者是fiddle等代理工具提交,本地文件先更改为jpg,上传时拦截,再把文件扩展名更改为asp即可。

文件上传漏洞演示脚本

以上4种方法,大家可以自由使用,都可以绕过本地JS验证。

这篇关于上传漏洞科普[2]-js验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1065381

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

JS常用组件收集

收集了一些平时遇到的前端比较优秀的组件,方便以后开发的时候查找!!! 函数工具: Lodash 页面固定: stickUp、jQuery.Pin 轮播: unslider、swiper 开关: switch 复选框: icheck 气泡: grumble 隐藏元素: Headroom

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

Node.js学习记录(二)

目录 一、express 1、初识express 2、安装express 3、创建并启动web服务器 4、监听 GET&POST 请求、响应内容给客户端 5、获取URL中携带的查询参数 6、获取URL中动态参数 7、静态资源托管 二、工具nodemon 三、express路由 1、express中路由 2、路由的匹配 3、路由模块化 4、路由模块添加前缀 四、中间件

EasyPlayer.js网页H5 Web js播放器能力合集

最近遇到一个需求,要求做一款播放器,发现能力上跟EasyPlayer.js基本一致,满足要求: 需求 功性能 分类 需求描述 功能 预览 分屏模式 单分屏(单屏/全屏) 多分屏(2*2) 多分屏(3*3) 多分屏(4*4) 播放控制 播放(单个或全部) 暂停(暂停时展示最后一帧画面) 停止(单个或全部) 声音控制(开关/音量调节) 主辅码流切换 辅助功能 屏

C++ | Leetcode C++题解之第393题UTF-8编码验证

题目: 题解: class Solution {public:static const int MASK1 = 1 << 7;static const int MASK2 = (1 << 7) + (1 << 6);bool isValid(int num) {return (num & MASK2) == MASK1;}int getBytes(int num) {if ((num &

C语言 | Leetcode C语言题解之第393题UTF-8编码验证

题目: 题解: static const int MASK1 = 1 << 7;static const int MASK2 = (1 << 7) + (1 << 6);bool isValid(int num) {return (num & MASK2) == MASK1;}int getBytes(int num) {if ((num & MASK1) == 0) {return

Spring MVC 图片上传

引入需要的包 <dependency><groupId>commons-logging</groupId><artifactId>commons-logging</artifactId><version>1.1</version></dependency><dependency><groupId>commons-io</groupId><artifactId>commons-

easyui同时验证账户格式和ajax是否存在

accountName: {validator: function (value, param) {if (!/^[a-zA-Z][a-zA-Z0-9_]{3,15}$/i.test(value)) {$.fn.validatebox.defaults.rules.accountName.message = '账户名称不合法(字母开头,允许4-16字节,允许字母数字下划线)';return fal

easyui 验证下拉菜单select

validatebox.js中添加以下方法: selectRequired: {validator: function (value) {if (value == "" || value.indexOf('请选择') >= 0 || value.indexOf('全部') >= 0) {return false;}else {return true;}},message: '该下拉框为必选项'}