文件上传绕过（一）前端验证

　　1.简介

　　　　拥有文件上传的地方，就可以尝试使用上传一句话木马等方式拿到shell

　　2.工具

　　　　靶场：upload-labs

　　　　环境：phpstudy

　　　　抓包工具：burpsuite

　　　　火狐浏览器抓包插件：FoxyProxy

　　　　webshell管理工具：behinder

　　3.实操

　　　　打开靶场第一关，可以看到文件上传的组件

                

　　　　首先我们尝试上传一句话木马，使用behinder自带的一句话木马（一句话木马在behinder安装目录的server文件夹下）。但是这时弹窗提示我们上传的文件类型不支持。

                

　　　　然后我们抓包看一下，重新上传一句话木马文件发现抓包工具并没有抓到任何数据包，那么可以证明上传类型的过滤是在前端执行的。

                

　　　　接下来我们按下键盘的F12打开开发者工具查看上传组件的属性，发现绑定了一个点击事件

                

　　　　查看源码发现了这个函数是用来判断文件上传类型的，那么就可以断定判断文件类型是通过前端判断的。

                

　　　　接下来我们删除该事件尝试上传，上传成功

                

 　　4.拿到上传后的文件路径

　　　　邮件点击上传的图片位置，选择复制图片路径，打开一个新窗口访问就可以拿到文件的绝对路径

　　　　 

　　5.使用webshell工具连接