当我们给web中上传webshell时,通常会遇到基于前端的js验证,来判断是否是jpg或者是png文件,如果不是,则阻断文件的上传。今天,我们一起来分析下,如何绕过前端js文件的验证。
生成PHP版的webshell
在中执行下面命令:
即,在目录下生成了一个的
我们上传刚才生成的,则提示如下提示,文件格式不对,我们查看原因。
按键,我们查看源码
我们得到了下方的代码
这是很典型的前端判断脚本,ok 我们看看怎样突破来自前端的限制。
1,将我们生的的改名为
2,启动神器设置好代理。
OK,准备好之后,我们开始上传文件。
这时,我们可以看到已经抓取了http包内容
现在我们需要在中将改名为然后点击放行即可。
如图,我们则成功上传了webshell。点击右键-属性,查看文件上传的位置。
用kali连接webshell
如上如图,成功获得服务器的权限。
基于文件后缀名的绕过
同理,我们先看源码
从源码中我们可以看到,当前禁止了 等常见的后缀名。此时我们用截包改包即可。
只需要将后缀名改为即可。
如图,成功上传,获得
更另类的文件绕过
先看源码
从这里,我们看到限制的文件包含了我们常用的所有文件。
同理,还是很简单,我们仍需改包就可以了。
将改为或者即大小写组合。
领取专属 10元无门槛券
私享最新 技术干货