文件上传-绕过JS验证

在文件上传的过程中，如果存在前端JS验证，有两种方法可以绕过

1.Burp剔除响应JS

在uploadlib中，可以通过查看元素知道

onsubmit="return checkFile()"

这段JS是用来检测上传的内容的

 

 

我可以在burp中设置"Remove all JavaScript"

 

 

 设置之后，刷新浏览器，查看元素就会发现这段验证的JS已经不存在了

 

 

2.利用浏览器剔除JS

首先在浏览器前端删除那段验证的JS代码，然后将浏览器页面保存到本地，之后在本地用用任意编辑器打开，找到我们删除文件的位置，在其中加入代码

action="http://192.168.86.137:4000/Pass-01/index.php

这一步的目的是为了之后在提交上传的时候可以将请求继续发送到原服务器

 

 在本地打开网页，直接上传php文件即可。