热门课程

免费试听

上课方式

开班时间

当前位置：首页 - 文章 - 新闻动态 - 正文

【web安全】Upload labs通关笔记(前端过滤)

知了堂姐

2024-07-08 17:22:16

0次

前端过滤

上传一个普通文件

上传普通文件后发现，文件会存储到../upload中，且只能上传.jpg|.png|.gif结尾的文件。

抓包分析

有两个参数name="upload_file"; filename="error.jpg"，还有上传类型：Content-Type: image/jpeg

修改包后重定向、直接修改前端代码

（1）先将a.php修改为a.jpg，在抓包修改a.jpg为a.php，直接转发。

修改前端代码

将网页保存下来，删除js，在表单添加表单提交地址，action=“http://192.168.146.136/upload-labs-master/upload/aaa.php”

抓包去除js代码

上传a.php，在拦截选项中选择删除所有js代码，直接转发。

上一篇：【干货】web安全基础学习之SSRF漏洞

下一篇：知了堂&川职院项目实训圆满结束

预约申请试听课

大家都在看

知了出品——web网站工程项目前期需求分析与规划...

2024-07-08 浏览次数：0次

什么叫 ssrf 以及 ssrf 的防御

2024-07-08 浏览次数：0次

前端培训在哪里报名？web前端报名一定要关注这些...

2024-07-08 浏览次数：0次

学员故事|小白变大佬，全凭实力！

2024-07-08 浏览次数：0次

学会鸿蒙开发可以做什么？以后的就业方向有哪些

2024-07-08 浏览次数：0次

刚刚，两位学员拿到了高薪offer！

2024-07-08 浏览次数：0次

最新资讯