文件上传-绕过JS验证
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
⽂件上传-绕过JS验证
在⽂件上传的过程中,如果存在前端JS验证,有两种⽅法可以绕过
1.Burp剔除响应JS
在uploadlib中,可以通过查看元素知道
onsubmit="return checkFile()"
这段JS是⽤来检测上传的内容的
我可以在burp中设置"Remove all JavaScript"
设置之后,刷新浏览器,查看元素就会发现这段验证的JS已经不存在了
2.利⽤浏览器剔除JS
⾸先在浏览器前端删除那段验证的JS代码,然后将浏览器页⾯保存到本地,之后在本地⽤⽤任意编辑器打开,找到我们删除⽂件的位置,在其中加⼊代码
action="http://192.168.86.137:4000/Pass-01/index.php
这⼀步的⽬的是为了之后在提交上传的时候可以将请求继续发送到原服务器
在本地打开⽹页,直接上传php⽂件即可。