首頁 > web前端 > js教程 > 主體

突破JS本地驗證解決辦法

小云云
發布: 2018-03-13 15:02:50
原創
2528 人瀏覽過

在上傳漏洞中我們常碰到的一種js驗證比較煩人,對於網站是否啟用的js驗證的判斷方法,無法就是利用它的判斷速度來判斷,因為js驗證用於客戶端本地的驗證,所以你如果上傳一個不正確的文件格式,它的判斷會很快就會顯示出來你上傳的文件類型不正確,那我們就能判斷出該網站是使用的js驗證。

js驗證繞過示範程式碼:

<?php
/**
 * Created by cracer
 * Date: 15-10-7
 * Time: 下午1:19
 * Name: upload1.php
 * cracer:http://www.cracer.com/
 */
//文件上传漏洞演示脚本之js验证
$uploaddir = &#39;uploads/&#39;;
if (isset($_POST[&#39;submit&#39;])) {
 if (file_exists($uploaddir)) {
 if (move_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;], $uploaddir . &#39;/&#39; . $_FILES[&#39;upfile&#39;][&#39;name&#39;])) {
 echo &#39;文件上传成功,保存于:&#39; . $uploaddir . $_FILES[&#39;upfile&#39;][&#39;name&#39;] . "\n";
 }
 } else {
 exit($uploaddir . &#39;文件夹不存在,请手工创建!&#39;);
 }
 //print_r($_FILES);
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
 <meta http-equiv="Content-Type" content="text/html;charset=gbk"/>
 <meta http-equiv="content-language" content="zh-CN"/>
 <title>文件上传漏洞演示脚本--JS验证实例</title>
 <script type="text/javascript">
 function checkFile() {
 var file = document.getElementsByName(&#39;upfile&#39;)[0].value;
 if (file == null || file == "") {
 alert("你还没有选择任何文件,不能上传!");
 return false;
 }
 //定义允许上传的文件类型
 var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
 //提取上传文件的类型
 var ext_name = file.substring(file.lastIndexOf("."));
 //alert(ext_name);
 //alert(ext_name + "|");
 //判断上传文件类型是否允许上传
 if (allow_ext.indexOf(ext_name + "|") == -1) {
 var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
 alert(errMsg);
 return false;
 }
 }
 </script>
<body>
<h3>文件上传漏洞演示脚本--JS验证实例</h3>
<form action="" method="post" enctype="multipart/form-data" name="upload" onsubmit="return checkFile()">
 <input type="hidden" name="MAX_FILE_SIZE" value="突破JS本地驗證解決辦法04800"/>
 请选择要上传的文件:<input type="file" name="upfile"/>
 <input type="submit" name="submit" value="上传"/>
</form>
</body>
</html>
登入後複製

注意:資料夾路徑與檔案名稱最好是英文,否則可能會報錯。

突破JS本地驗證解決辦法

程式碼儲存為upload.php即可,然後還有在同級目錄下建立個uploads資料夾,用來存放上傳的檔案。

js驗證繞過方法

JS驗證是最好繞過,好像有句話是基於客戶端的驗證都是不安全的,這裡我們有多種繞過方法。

如何判斷檔案上傳是基於客戶端JS驗證?

方法也比較多,例如直接查看網站原始檔、使用抓包工具查看客戶端是否向伺服器提交了資料包,如果沒有則是js驗證、隨便上傳一個文件,看返回結果。

突破JS本地驗證解決辦法

如上圖所示,JS驗證的會在你提交了上傳檔案以後,直接彈出一個提示,並終止檔案向伺服器提交。繞過方法如下:

A、我們直接刪除程式碼中onsubmit事件中關於檔案上傳時驗證上傳檔案的相關程式碼即可。

 

突破JS本地驗證解決辦法

ok我們用firebug去掉後

突破JS本地驗證解決辦法

突破JS本地驗證解決辦法

# #B、直接更改檔案上傳JS程式碼中允許上傳的檔案副檔名你想要上傳的檔案副檔名。

突破JS本地驗證解決辦法

突破JS本地驗證解決辦法

ok以下兩種方法運算也比較簡單我這裡就不示範了,有為什麼問題QQ上問我就可以了

C、使用本機提交表單即可,作對應的變更。

D、使用burpsuite或是fiddle等代理工具提交,本機檔案先改為jpg,上傳時攔截,再把檔案副檔名改為asp即可。

以上4種方法,大家可以自由使用,都可以繞過本地JS驗證。

相關推薦:


關於js驗證的相關文章總結推薦

js驗證電話號碼手機號碼的正規表達式

js驗證身分證資訊是否合法

以上是突破JS本地驗證解決辦法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板