文件上传是Web应用中比较常见的功能,用户经常会通过文件上传的功能分享照片、修改头像或上传附件等操作;文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力;文件上传本身是一个网站正常的业务需求,但如果文件在上传之后,服务器端没有妥善的处理,就会导致严重的后果。
工具/原料
1
upload-labs环境/
2
phpstudy https://jingyan.baidu.com/article/a3f121e4879a86fc9052bb05.html
3
Firefox
方法/步骤
1
安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2
上传phpinfo.php的文件,发现提示js报错提示仅支持.jpg|.png|.gif类型的文件。
3
点击F12查看网站元素,找到上传区的代码如下图:
4
删除onsubmit='return checkFile()'函数,重新点击上传提示上传成功。
5
在文件上传框,点击右键复制图像地址,在新的浏览器进行粘贴访问,如下图执行了phpinfo.php的代码。
6
查看js检测的源代码,js检测绕过主要查看onchange、onsubmit事件,onchange事件会在域的内容改变时发生 onsubmit事件会在表单的确认按钮被点击时发生;在浏览器中删除相关事件中的检测函数即可绕过检测。
注意事项
该经验文档仅为学习交流。
上一篇:格林巴利能治愈吗
下一篇:如何正确的上传56视频