网络信息攻防平台-上传关

上传漏洞绕过

文件上传漏洞前端js验证

Js验证的会在你提交文件以后,直接弹出一个提示,并种植未见向服务器提交

绕过的方式有很多种

1,直接删除验证的函数check()和onsubmit事件,然后再提交

 

 

2,修改js验证验证函数中的代码

 

3,使用burp等抓包工具进行操作,本地先改成.jpg,然后burp抓到包后,在改成扩展名.asp

接着我们有一种比较麻烦的js验证绕过,js通过.分隔上传的文件名,取.后面的字符串为扩展名,但是我们上传多个带.的文件,只要保证第一个扩展名是jpg就可以了通过了。

 

文件上传绕过后缀及文件类型MIME验证

1,  上传一个图片马1.jpg,然后使用burp进行抓包,修改后缀1.jpg--->1.php 成功上传

 





posted @ 2016-05-10 07:36 lazy1 阅读(...) 评论(...) 编辑 收藏