脆弱性のアップロードでよく遭遇する一種の JS 検証は、Web サイトで JS 検証が有効になっているかどうかを判断する方法は、その判定速度を利用することです。これは、JS 検証はクライアント上のローカル検証に使用されるためです。間違ったファイル形式をアップロードした場合、アップロードしたファイル形式が間違っていることがすぐに判断され、Web サイトが JS 検証を使用していると判断できます。
js 検証バイパスのデモ コード:
文件上传漏洞演示脚本--JS验证实例 文件上传漏洞演示脚本--JS验证实例
注: フォルダー パスとファイル名は英語にするのが最適です。そうでない場合は、エラーが報告される可能性があります。
コードを Upload.php として保存し、同じディレクトリにアップロード フォルダーを作成して、アップロードされたファイルを保存するだけです。
js 検証バイパス方法
JS 検証はバイパスするのが最善であると言われているようですが、ここではさまざまなバイパス方法を紹介します。
ファイルのアップロードがクライアント側の JS 検証に基づいているかどうかを判断するにはどうすればよいですか?
ウェブサイトのソースファイルを直接表示する、パケットキャプチャツールを使用してクライアントがデータパケットをサーバーに送信したかどうかを確認するなど、多くの方法があります。そうでない場合は、js検証を使用し、ランダムにファイルをアップロードして確認します。返却結果。
上の図に示すように、アップロードされたファイルを送信し、サーバーへのファイル送信を終了した直後に、JS 検証によってプロンプトがポップアップ表示されます。バイパス方法は次のとおりです:
A. コード内の onsubmit イベントでファイルをアップロードするときに、アップロードされたファイルの検証に関連するコードを直接削除できます。
ok firebug を使用して
B を削除した後、ファイル アップロード JS コードで許可されているファイル拡張子を、アップロードしたいファイル拡張子に直接変更します。
以上が画期的な JS ローカル検証ソリューションの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
