js驗(yàn)證繞過演示代碼:
<?php
/**
* Created by cracer
* Date: 15-10-7
* Time: 下午1:19
* Name: upload1.php
* cracer:http://www.cracer.com/
*/
//文件上傳漏洞演示腳本之js驗(yàn)證
$uploaddir = 'uploads/';
if (isset($_POST['submit'])) {
if (file_exists($uploaddir)) {
if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {
echo '文件上傳成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "\n";
}
} else {
exit($uploaddir . '文件夾不存在,請手工創(chuàng)建!');
}
//print_r($_FILES);
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=gbk"/>
<meta http-equiv="content-language" content="zh-CN"/>
<title>文件上傳漏洞演示腳本--JS驗(yàn)證實(shí)例</title>
<script type="text/javascript">
function checkFile() {
var file = document.getElementsByName('upfile')[0].value;
if (file == null || file == "") {
alert("你還沒有選擇任何文件,不能上傳!");
return false;
}
//定義允許上傳的文件類型
var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
//提取上傳文件的類型
var ext_name = file.substring(file.lastIndexOf("."));
//alert(ext_name);
//alert(ext_name + "|");
//判斷上傳文件類型是否允許上傳
if (allow_ext.indexOf(ext_name + "|") == -1) {
var errMsg = "該文件不允許上傳,請上傳" + allow_ext + "類型的文件,當(dāng)前文件類型為:" + ext_name;
alert(errMsg);
return false;
}
}
</script>
<body>
<h3>文件上傳漏洞演示腳本--JS驗(yàn)證實(shí)例</h3>
<form action="" method="post" enctype="multipart/form-data" name="upload" onsubmit="return checkFile()">
<input type="hidden" name="MAX_FILE_SIZE" value="204800"/>
請選擇要上傳的文件:<input type="file" name="upfile"/>
<input type="submit" name="submit" value="上傳"/>
</form>
</body>
</html>注意:文件夾路徑與文件名最好是英文,否則可能報(bào)錯(cuò)。
代碼保存為upload.php即可,然后還有在同級目錄下創(chuàng)建個(gè)uploads文件夾,用來存放上傳的文件。
js驗(yàn)證繞過方法
JS驗(yàn)證是最好繞過,好像有句話是基于客戶端的驗(yàn)證都是不安全的,這里我們有多種繞過方法。
如何判斷文件上傳是基于客戶端JS驗(yàn)證?
方法也比較多,比如直接查看網(wǎng)站源文件、使用抓包工具查看客戶端是否向服務(wù)器提交了數(shù)據(jù)包,如果沒有則是js驗(yàn)證、隨便上傳一個(gè)文件,看返回結(jié)果。
如上圖所示,JS驗(yàn)證的會(huì)在你提交了上傳文件以后,直接彈出一個(gè)提示,并終止文件向服務(wù)器提交。繞過方法如下:
A、我們直接刪除代碼中onsubmit事件中關(guān)于文件上傳時(shí)驗(yàn)證上傳文件的相關(guān)代碼即可。
ok我們用firebug去掉后
B、直接更改文件上傳JS代碼中允許上傳的文件擴(kuò)展名你想要上傳的文件擴(kuò)展名。
ok以下兩種方法操作也比較簡單我這里就不演示了,有為什么問題QQ上問我就可以了
C、使用本地提交表單即可,作相應(yīng)的更改。
D、使用burpsuite或者是fiddle等代理工具提交,本地文件先更改為jpg,上傳時(shí)攔截,再把文件擴(kuò)展名更改為asp即可。
以上4種方法,大家可以自由使用,都可以繞過本地JS驗(yàn)證。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 www.alabama37th.com 版權(quán)所有
違法及侵權(quán)請聯(lián)系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務(wù)所王興未律師提供法律服務(wù)
