热门课程

免费试听

上课方式

开班时间

当前位置：首页 - 文章 - 新闻动态 - 正文

【web安全】Upload labs通关笔记(前端过滤)

知了堂姐

2024-07-09 11:12:24

0次

前端过滤

上传一个普通文件

上传普通文件后发现，文件会存储到../upload中，且只能上传.jpg|.png|.gif结尾的文件。

抓包分析

有两个参数name="upload_file"; filename="error.jpg"，还有上传类型：Content-Type: image/jpeg

修改包后重定向、直接修改前端代码

（1）先将a.php修改为a.jpg，在抓包修改a.jpg为a.php，直接转发。

修改前端代码

将网页保存下来，删除js，在表单添加表单提交地址，action=“http://192.168.146.136/upload-labs-master/upload/aaa.php”

抓包去除js代码

上传a.php，在拦截选项中选择删除所有js代码，直接转发。

上一篇：【干货】web安全基础学习之SSRF漏洞

下一篇：【网络安全】HUWEI通用器由平台VRP基础学习

预约申请试听课

大家都在看

女生学前端还是软件测试好？女生学IT的最好选择

2024-07-09 浏览次数：0次

鸿蒙开发就业前景：智能时代的新蓝海，你准备好了吗...

2024-07-09 浏览次数：0次

Java常见问题，Java工程师现在就业前景如何...

2024-07-09 浏览次数：0次

吵翻天了！外包公司该不该被取缔？

2024-07-09 浏览次数：0次

UI设计师需要学那些软件？UI培训班的必备课程

2024-07-09 浏览次数：0次

就业喜报|最高薪资11250元，平均薪资7997...

2024-07-09 浏览次数：0次

最新资讯

网络安全值不值得报培训班? 　　随着信息技术的飞速发展，网络安全已经成为了全球关注的焦点。无论是个人用户，还是企业单位，网络安全...

想学网络安全在哪培训　　随着互联网技术的飞速发展，网络安全问题日益严重，网络攻击、数据泄露等事件频频发生，迫切需要更多专...

信息安全技术就业前景：数字化时... 　　随着数字化进程的加速，信息安全成为了企业和政府部门的重中之重。从个人数据保护到企业网络安全，再到...

网络安全自学路线：从零到专家，... 　　在当今数字化时代，网络安全已成为各行各业不可忽视的重要议题。随着网络攻击手段的不断升级，掌握网络...

注册信息安全工程师cisp证书　　在如今的数字化时代，信息安全已成为每一个企业和个人无法忽视的重要课题。无论是企业的数据保护、系统...

网络安全认证是什么　　在当今数字化时代，网络安全成为了企业和个人都无法忽视的重要议题。网络安全认证作为一种衡量网络安全...

网络安全培训班哪家比较好？零基... 　　随着近几年非常多互联网APP诸如滴滴、淘宝等不断出现网络安全相关事件，企业以及社会对于网络安全的...

信息安全&鸿蒙... 　　1月16日　　① 「信息安全技能提升」冬令营　　② 「鸿蒙原生应用开发实战」冬令营　　青春气贯长...