【漏洞靶场】文件上传基于前端js绕过--upload-labs

一、漏洞描述

网页在前端做了js验证，不需要通过服务端做验证浏览器会拦截非法文件。判断方法，通过用burp抓包若没有数据交互可判断是前端限制。

二、漏洞发现

我用uploads-lab靶场pass-01做演示，先在本地写php脚本若上传成功，且知道上传后文件在网站保存的路径，可通过网页访问获得服务器配置信息，命名为z.php

访问网页且上传恶意文件，发现限制后缀格式

用burp抓取网页数据，发现并没有数据经过，可判断为前端限制，打开查看器，发现js将验证文件的合法性。

查看checkFile函数，确实是这样

三、漏洞利用

可以选择直接在这里删除函数引用，也可以浏览器禁用javascrip

再次上传，上传成功，并且访问upload/upload/z.php,成功利用脚本获取服务器配置信息，若上传一句木马，用菜刀或者蚁剑可直接获取websell，但般网站不仅做了前端验证还做了后端验证，前端验证的好处就是能降低服务器开销，但是也是非常不安全的，若只做一道防护