热门课程

免费试听

上课方式

开班时间

当前位置：首页 - 文章 - 新闻动态 - 正文

【web安全】Upload labs通关笔记(前端过滤)

知了堂姐

2024-07-08 17:22:16

0次

前端过滤

上传一个普通文件

上传普通文件后发现，文件会存储到../upload中，且只能上传.jpg|.png|.gif结尾的文件。

抓包分析

有两个参数name="upload_file"; filename="error.jpg"，还有上传类型：Content-Type: image/jpeg

修改包后重定向、直接修改前端代码

（1）先将a.php修改为a.jpg，在抓包修改a.jpg为a.php，直接转发。

修改前端代码

将网页保存下来，删除js，在表单添加表单提交地址，action=“http://192.168.146.136/upload-labs-master/upload/aaa.php”

抓包去除js代码

上传a.php，在拦截选项中选择删除所有js代码，直接转发。

上一篇：【干货】web安全基础学习之SSRF漏洞

下一篇：知了堂&川职院项目实训圆满结束

大家都在看

程序员一般用什么杀毒软件？杀毒软件盘点

2024-07-08 浏览次数：0次

Ansible实现远程主机LAMP的构建

2024-07-08 浏览次数：0次

2019年前端技术趋势

2024-07-08 浏览次数：0次

渗透测试是干什么?某主机的渗透测试过程记录

2024-07-08 浏览次数：0次

知了堂2021夏令营JAVA、前端、信安、UI/...

2024-07-08 浏览次数：0次

520宠粉日| 大额优惠券、公仔、眼罩、耳塞抽中...

2024-07-08 浏览次数：0次

最新资讯