Webug4.0 文件上传篇——前端拦截

 首先, 直接找有文件上传功能的地方                           

\Webug4.0 文件上传篇——前端拦截_第1张图片

 

尝试上传php脚本, 发现被过滤了, 但是不知道是白名单过滤还是黑名单(相对容易绕过)

Webug4.0 文件上传篇——前端拦截_第2张图片

 

这里有两种方法:   修改前端代码,  brup抓包修改文件类型

修改js过滤代码

查看网页源码, 果然有猫腻

 

然后在oncharge属性处,  不调用type_filter()函数

 

然后选择上传事先写好的flag.php脚本: 

发现可以选择了:

然后上传成功,  返回路劲:

Webug4.0 文件上传篇——前端拦截_第3张图片

访问路径, 执行脚本

Webug4.0 文件上传篇——前端拦截_第4张图片

 

 

抓包修改文件类型

用brupsuite抓包

Webug4.0 文件上传篇——前端拦截_第5张图片

 

修改文件名filename="test.php", 在发出去给服务器, 得到上传路径/var/www/html/template/upload/test.php

访问即可:

Webug4.0 文件上传篇——前端拦截_第6张图片

 

 

你可能感兴趣的:(Webug4.0)