在上傳漏洞中我們常碰到的一種js驗證比較煩人,對於網站是否啟用的js驗證的判斷方法,無法就是利用它的判斷速度來判斷,因為js驗證用於客戶端本地的驗證,所以你如果上傳一個不正確的文件格式,它的判斷會很快就會顯示出來你上傳的文件類型不正確,那我們就能判斷出該網站是使用的js驗證。
js驗證繞過示範程式碼:
文件上传漏洞演示脚本--JS验证实例 文件上传漏洞演示脚本--JS验证实例
注意:資料夾路徑與檔案名稱最好是英文,否則可能會報錯。
程式碼儲存為upload.php即可,然後還有在同級目錄下建立個uploads資料夾,用來存放上傳的檔案。
js驗證繞過方法
JS驗證是最好繞過,好像有句話是基於客戶端的驗證都是不安全的,這裡我們有多種繞過方法。
如何判斷檔案上傳是基於客戶端JS驗證?
方法也比較多,例如直接查看網站原始檔、使用抓包工具查看客戶端是否向伺服器提交了資料包,如果沒有則是js驗證、隨便上傳一個文件,看返回結果。
如上圖所示,JS驗證的會在你提交了上傳檔案以後,直接彈出一個提示,並終止檔案向伺服器提交。繞過方法如下:
A、我們直接刪除程式碼中onsubmit事件中關於檔案上傳時驗證上傳檔案的相關程式碼即可。
ok我們用firebug去掉後
# #B、直接更改檔案上傳JS程式碼中允許上傳的檔案副檔名你想要上傳的檔案副檔名。 ok以下兩種方法運算也比較簡單我這裡就不示範了,有為什麼問題QQ上問我就可以了C、使用本機提交表單即可,作對應的變更。 D、使用burpsuite或是fiddle等代理工具提交,本機檔案先改為jpg,上傳時攔截,再把檔案副檔名改為asp即可。 以上4種方法,大家可以自由使用,都可以繞過本地JS驗證。 相關推薦:以上是突破JS本地驗證解決辦法的詳細內容。更多資訊請關注PHP中文網其他相關文章!