企业资讯
- 企业新闻
- 行业文章

上传漏洞科普[1]-js验证

关于文件上传漏洞，想必玩web安全的同学们都有接触，之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法，但是只是有文档却没有演示代码，最近给公司一客户培训，就照文档中的绕过写出了相应的代码，方便我等小菜研究，此次的文章我会连续发几天都是关于如何绕过的，全都是科普文，很简单的，希望小伙伴们喜欢。

js验证绕过演示代码

&lt;?php /**  * Created by 独自等待  * Date: 14-1-22  * Time: 下午7:19  * Name: upload1.php  * 独自等待博客：http://www.waitalone.cn/  */ //文件上传漏洞演示脚本之js验证 $uploaddir = ‘uploads/’; if (isset($_POST['submit'])) {     if (file_exists($uploaddir)) {         if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . ‘/’ . $_FILES['upfile']['name'])) {             echo ‘文件上传成功，保存于：’ . $uploaddir . $_FILES['upfile']['name'] . “n”;         }     } else {         exit($uploaddir . ‘文件夹不存在,请手工创建！’);     }     //print_r($_FILES); } ?&gt; &lt;!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”     “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt; &lt;html xmlns=”http://www.w3.org/1999/xhtml”&gt; &lt;head&gt;     &lt;meta http-equiv=”Content-Type” content=”text/html;charset=gbk”/&gt;     &lt;meta http-equiv=”content-language” content=”zh-CN”/&gt;     &lt;title&gt;文件上传漏洞演示脚本–JS验证实例&lt;/title&gt;     &lt;script type=”text/javascript”&gt;         function checkFile() {             var file = document.getElementsByName(‘upfile’)[0].value;             if (file == null || file == “”) {                 alert(“你还没有选择任何文件，不能上传!”);                 return false;             }             //定义允许上传的文件类型             var allow_ext = “.jpg|.jpeg|.png|.gif|.bmp|”;             //提取上传文件的类型             var ext_name = file.substring(file.lastIndexOf(“.”));             //alert(ext_name);             //alert(ext_name + “|”);             //判断上传文件类型是否允许上传             if (allow_ext.indexOf(ext_name + “|”) == -1) {                 var errMsg = “该文件不允许上传，请上传” + allow_ext + “类型的文件,当前文件类型为：” + ext_name;                 alert(errMsg);                 return false;             }         }     &lt;/script&gt; &lt;body&gt; &lt;h3&gt;文件上传漏洞演示脚本–JS验证实例&lt;/h3&gt;  &lt;form action=”" method=”post” enctype=”multipart/form-data” name=”upload” onsubmit=”return checkFile()”&gt;     &lt;input type=”hidden” name=”MAX_FILE_SIZE” value=”204800″/&gt;     请选择要上传的文件：&lt;input type=”file” name=”upfile”/&gt;     &lt;input type=”submit” name=”submit” value=”上传”/&gt; &lt;/form&gt; &lt;/body&gt; &lt;/html&gt;

<?php

/**

* Created by 独自等待

* Date: 14-1-22

* Time: 下午7:19

* Name: upload1.php

* 独自等待博客：http://www.waitalone.cn/

//文件上传漏洞演示脚本之js验证

$uploaddir = ‘uploads/’;

if (isset($_POST[‘submit’])) {

if (file_exists($uploaddir)) {

if (move_uploaded_file($_FILES[‘upfile’][‘tmp_name’], $uploaddir . ‘/’ . $_FILES[‘upfile’][‘name’])) {

echo ‘文件上传成功，保存于：’ . $uploaddir . $_FILES[‘upfile’][‘name’] . “n”;

}

} else {

exit($uploaddir . ‘文件夹不存在,请手工创建！’);

}

//print_r($_FILES);

}

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”

“http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

<head>

<title>文件上传漏洞演示脚本–JS验证实例</title>

function checkFile() {

var file = document.getElementsByName(‘upfile’)[0].value;

if (file == null || file == “”) {

alert(“你还没有选择任何文件，不能上传!”);

return false;

}

//定义允许上传的文件类型

var allow_ext = “.jpg|.jpeg|.png|.gif|.bmp|”;

//提取上传文件的类型

var ext_name = file.substring(file.lastIndexOf(“.”));

//alert(ext_name);

//alert(ext_name + “|”);

//判断上传文件类型是否允许上传

if (allow_ext.indexOf(ext_name + “|”) == -1) {

var errMsg = “该文件不允许上传，请上传” + allow_ext + “类型的文件,当前文件类型为：” + ext_name;

alert(errMsg);

return false;

}

</script>

<body>

<h3>文件上传漏洞演示脚本–JS验证实例</h3>

请选择要上传的文件：<input type=“file” name=“upfile”/>

</form>

</body>

</html>

js验证绕过方法

JS验证是最好绕过，有句话说基于客户端的验证都是不安全的，这里我们有多种绕过方法。

如何判断文件上传是基于客户端JS验证？

方法也比较多，比如直接查看网站源文件、使用抓包工具查看客户端是否向服务器提交了数据包，如果没有则是js验证、随便上传一个文件，看返回结果。

文件上传漏洞演示脚本

如上图所示，JS验证的会在你提交了上传文件以后，直接弹出一个提示，并终止文件向服务器提交。绕过方法如下：

A、我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。

文件上传漏洞演示脚本

B、直接更改文件上传JS代码中允许上传的文件扩展名你想要上传的文件扩展名。

文件上传漏洞演示脚本

C、使用本地提交表单即可，如下图，作相应的更改。

文件上传漏洞演示脚本

D、使用burpsuite或者是fiddle等代理工具提交，本地文件先更改为jpg，上传时拦截，再把文件扩展名更改为asp即可。

文件上传漏洞演示脚本

以上4种方法，大家可以自由使用，都可以绕过本地JS验证。

【via@独自等待博客】

鸿大千秋网站建设团队敬上