在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证。
js验证绕过演示代码:
文件上传漏洞演示脚本--JS验证实例 文件上传漏洞演示脚本--JS验证实例
注意:文件夹路径与文件名最好是英文,否则可能报错。
代码保存为upload.php即可,然后还有在同级目录下创建个uploads文件夹,用来存放上传的文件。
js验证绕过方法
JS验证是最好绕过,好像有句话是基于客户端的验证都是不安全的,这里我们有多种绕过方法。
如何判断文件上传是基于客户端JS验证?
方法也比较多,比如直接查看网站源文件、使用抓包工具查看客户端是否向服务器提交了数据包,如果没有则是js验证、随便上传一个文件,看返回结果。
如上图所示,JS验证的会在你提交了上传文件以后,直接弹出一个提示,并终止文件向服务器提交。绕过方法如下:
A、我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。
ok我们用firebug去掉后
IMCart是目前国内首家最为完善的开源b2c商城系统。同时也是PAYPAL官方认证建站系统的金牌合作伙伴。系统支持多语言,多站点,移动端, 本地国际化,API对接等,丰富的营销功能跟完善的商品体系,优良的下单体验,更为符合SEO优化,完善的插件支持/模板中心更是让IMCART更加无法 替代。而IMCART全新的技术架构、全新的UI设计、丰富的促销体系、官方各项服务支持能从根源上解决了目前市面上一
B、直接更改文件上传JS代码中允许上传的文件扩展名你想要上传的文件扩展名。
ok以下两种方法操作也比较简单我这里就不演示了,有为什么问题QQ上问我就可以了
C、使用本地提交表单即可,作相应的更改。
D、使用burpsuite或者是fiddle等代理工具提交,本地文件先更改为jpg,上传时拦截,再把文件扩展名更改为asp即可。
以上4种方法,大家可以自由使用,都可以绕过本地JS验证。
相关推荐:
