关于文件上传绕过的姿势（一）

当我们给web中上传webshell时，通常会遇到基于前端的js验证，来判断是否是jpg或者是png文件，如果不是，则阻断文件的上传。今天，我们一起来分析下，如何绕过前端js文件的验证。

生成PHP版的webshell

在中执行下面命令：

即，在目录下生成了一个的

我们上传刚才生成的，则提示如下提示，文件格式不对，我们查看原因。

按键，我们查看源码

我们得到了下方的代码

这是很典型的前端判断脚本，ok 我们看看怎样突破来自前端的限制。

1,将我们生的的改名为

2,启动神器设置好代理。

OK，准备好之后，我们开始上传文件。

这时，我们可以看到已经抓取了http包内容

现在我们需要在中将改名为然后点击放行即可。

如图，我们则成功上传了webshell。点击右键-属性，查看文件上传的位置。

用kali连接webshell

如上如图，成功获得服务器的权限。

基于文件后缀名的绕过

同理，我们先看源码

从源码中我们可以看到，当前禁止了 等常见的后缀名。此时我们用截包改包即可。

只需要将后缀名改为即可。

如图，成功上传，获得

更另类的文件绕过

先看源码

从这里，我们看到限制的文件包含了我们常用的所有文件。

同理，还是很简单，我们仍需改包就可以了。

将改为或者即大小写组合。