【漏洞靶场】文件上传基于前端js绕过--upload-labs

一、漏洞描述

网页在前端做了js验证,不需要通过服务端做验证浏览器会拦截非法文件。判断方法,通过用burp抓包若没有数据交互可判断是前端限制。

二、漏洞发现

我用uploads-lab靶场pass-01做演示,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第1张图片

访问网页且上传恶意文件,发现限制后缀格式

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第2张图片

用burp抓取网页数据,发现并没有数据经过,可判断为前端限制,打开查看器,发现js将验证文件的合法性。

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第3张图片

查看checkFile函数,确实是这样

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第4张图片

三、漏洞利用

可以选择直接在这里删除函数引用,也可以浏览器禁用javascrip

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第5张图片

再次上传,上传成功,并且访问upload/upload/z.php,成功利用脚本获取服务器配置信息,若上传一句木马,用菜刀或者蚁剑可直接获取websell,但般网站不仅做了前端验证还做了后端验证,前端验证的好处就是能降低服务器开销,但是也是非常不安全的,若只做一道防护

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第6张图片

【漏洞靶场】文件上传基于前端js绕过--upload-labs_第7张图片

你可能感兴趣的:(漏洞发现-文件上传,web安全,php,系统安全)