画期的な JS ローカル検証ソリューション

脆弱性のアップロードでよく遭遇する一種の JS 検証は、Web サイトで JS 検証が有効になっているかどうかを判断する方法は、その判定速度を利用することです。これは、JS 検証はクライアント上のローカル検証に使用されるためです。間違ったファイル形式をアップロードした場合、アップロードしたファイル形式が間違っていることがすぐに判断され、Web サイトが JS 検証を使用していると判断できます。

js 検証バイパスのデモ コード:

<?php
/**
 * Created by cracer
 * Date: 15-10-7
 * Time: 下午1:19
 * Name: upload1.php
 * cracer：http://www.cracer.com/
 */
//文件上传漏洞演示脚本之js验证
$uploaddir = &#39;uploads/&#39;;
if (isset($_POST[&#39;submit&#39;])) {
 if (file_exists($uploaddir)) {
 if (move_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;], $uploaddir . &#39;/&#39; . $_FILES[&#39;upfile&#39;][&#39;name&#39;])) {
 echo &#39;文件上传成功，保存于：&#39; . $uploaddir . $_FILES[&#39;upfile&#39;][&#39;name&#39;] . "\n";
 }
 } else {
 exit($uploaddir . &#39;文件夹不存在,请手工创建！&#39;);
 }
 //print_r($_FILES);
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
 <meta http-equiv="Content-Type" content="text/html;charset=gbk"/>
 <meta http-equiv="content-language" content="zh-CN"/>
 <title>文件上传漏洞演示脚本--JS验证实例</title>
 <script type="text/javascript">
 function checkFile() {
 var file = document.getElementsByName(&#39;upfile&#39;)[0].value;
 if (file == null || file == "") {
 alert("你还没有选择任何文件，不能上传!");
 return false;
 }
 //定义允许上传的文件类型
 var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
 //提取上传文件的类型
 var ext_name = file.substring(file.lastIndexOf("."));
 //alert(ext_name);
 //alert(ext_name + "|");
 //判断上传文件类型是否允许上传
 if (allow_ext.indexOf(ext_name + "|") == -1) {
 var errMsg = "该文件不允许上传，请上传" + allow_ext + "类型的文件,当前文件类型为：" + ext_name;
 alert(errMsg);
 return false;
 }
 }
 </script>
<body>
<h3 id="文件上传漏洞演示脚本-JS验证实例">文件上传漏洞演示脚本--JS验证实例</h3>
<form action="" method="post" enctype="multipart/form-data" name="upload" onsubmit="return checkFile()">
 <input type="hidden" name="MAX_FILE_SIZE" value="画期的な JS ローカル検証ソリューション04800"/>
 请选择要上传的文件：<input type="file" name="upfile"/>
 <input type="submit" name="submit" value="上传"/>
</form>
</body>
</html>

注: フォルダー パスとファイル名は英語にするのが最適です。そうでない場合は、エラーが報告される可能性があります。

コードを Upload.php として保存し、同じディレクトリにアップロード フォルダーを作成して、アップロードされたファイルを保存するだけです。

js 検証バイパス方法

JS 検証はバイパスするのが最善であると言われているようですが、ここではさまざまなバイパス方法を紹介します。

ファイルのアップロードがクライアント側の JS 検証に基づいているかどうかを判断するにはどうすればよいですか?

ウェブサイトのソースファイルを直接表示する、パケットキャプチャツールを使用してクライアントがデータパケットをサーバーに送信したかどうかを確認するなど、多くの方法があります。そうでない場合は、js検証を使用し、ランダムにファイルをアップロードして確認します。返却結果。

上の図に示すように、アップロードされたファイルを送信し、サーバーへのファイル送信を終了した直後に、JS 検証によってプロンプトがポップアップ表示されます。バイパス方法は次のとおりです:

A. コード内の onsubmit イベントでファイルをアップロードするときに、アップロードされたファイルの検証に関連するコードを直接削除できます。

ok firebug を使用して

B を削除した後、ファイル アップロード JS コードで許可されているファイル拡張子を、アップロードしたいファイル拡張子に直接変更します。

OK 次の 画期的な JS ローカル検証ソリューション つの方法は操作が比較的簡単です。ここでは説明しません。質問がある場合は、QQ

C で質問してください。対応する変更。

D. burpsuite や fiddle などのプロキシ ツールを使用して送信します。まず、ローカル ファイルを jpg に変更し、アップロード時にそれをインターセプトし、ファイル拡張子を asp に変更します。

上記の 4 つの方法は誰でも自由に使用でき、すべてローカル JS 検証をバイパスできます。

関連おすすめ:

js認証に関するおすすめ関連記事まとめ

電話番号や携帯電話番号を認証するjs正規表現

IDカード情報が合法かどうかを認証するjs

以上が画期的な JS ローカル検証ソリューションの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。