上传漏洞--前端绕过

首先，这篇文章是来自独自等待大牛的博客，这是文章原文：

http://www.waitalone.cn/js-file-upload-vulnerability-validation-script.html

 

我只不过把代码改的简单了一些！

首先是上传页面

<title>图片上传</title>
<script type="text/javascript">
function checkFile(){
        var flag = false;
        var str = document.getElementByName("file").value;  //获取文件名
        str = str.substring(str.lastIndexOf('.')+1);  //获取扩展名
        var arr =  new Array('png','bmp','gif','jpg');  //定义允许上传的文件
        for(var i=0;i<arr.length;i++){
                if(str==arr[i]){
                        flag = true;
                }
        }
        if(!flag){
                alert('文件不合法');
        }
        return flag;
}
</script>

<body>
<form action="client_check.php" method="post" onsubmit="return checkFile()" enctype="multipart/form-data">
        <input type='file' name='file' id='file'><br />
        <input type='submit' name='submit' value='提交'>
</form>
</body>

这里是接收界面

<?php
        if(isset($_POST["submit"])){
                $name=$_FILES['file']['name'];  //接受文件名
                $tmp=$_FILES['file']['tmp_name'];
                move_uploaded_file($tmp,"temp/".'/'.$name);
                echo "文件上传成功！path:".$name;
        }
?>

然后我进行本机测试

1、去除验证代码

 

2、修改允许文件类型

 

3、构造本地上传

<form action="client_check.php" method="post" enctype="multipart/form-data">
    <input type='file' name='file' id='file'><br />
    <input type='submit' name='submit' value='提交'>
</form>

注意上面的action，大家测试一定要写完整的url

 

4、burp截断