关于文件上传绕过的姿势(一)

当我们给web中上传webshell时,通常会遇到基于前端的js验证,来判断是否是jpg或者是png文件,如果不是,则阻断文件的上传。今天,我们一起来分析下,如何绕过前端js文件的验证。

生成PHP版的webshell

在中执行下面命令:

即,在目录下生成了一个的

我们上传刚才生成的,则提示如下提示,文件格式不对,我们查看原因。

按键,我们查看源码

我们得到了下方的代码

这是很典型的前端判断脚本,ok 我们看看怎样突破来自前端的限制。

1,将我们生的的改名为

2,启动神器设置好代理。

OK,准备好之后,我们开始上传文件。

这时,我们可以看到已经抓取了http包内容

现在我们需要在中将改名为然后点击放行即可。

如图,我们则成功上传了webshell。点击右键-属性,查看文件上传的位置。

用kali连接webshell

如上如图,成功获得服务器的权限。

基于文件后缀名的绕过

同理,我们先看源码

从源码中我们可以看到,当前禁止了 等常见的后缀名。此时我们用截包改包即可。

只需要将后缀名改为即可。

如图,成功上传,获得

更另类的文件绕过

先看源码

从这里,我们看到限制的文件包含了我们常用的所有文件。

同理,还是很简单,我们仍需改包就可以了。

将改为或者即大小写组合。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181029G1E9WR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券