第21讲Uploadlabs平台前端JS绕过88课件.pptxVIP

第21讲Upload-labs平台前端JS绕过任毅

引言在上传文件时，对文件是否符合要求，程序员可能在前端使用代码进行限制，也可能在后端进行限制。前端进行限制时，可禁用前端代码进行绕过？

小测试如何查看前端的JS代码？

学习目标1、能描述前端JS绕过的原理2、能在upload-labs平台中完成前端JS绕过3、提高文件上传防范能力

前端JS绕过的原理前端JS过滤绕过上传漏洞是因为应用程序是在前端通过JS代码进行的验证，而不是在程序后端进行的验证，这样就可以通过修改前端JS代码的方式进行绕过上传过滤，上传木马。

前端JS绕过的方法1、修改JS代码2、禁用JS代码3、抓包修改后缀名

前端JS绕过的实训准备一个php文件，打开upload-labs第一关，上传cmd.php文件，发现显示如下：

前端JS绕过的实训检查页面源代码可见，代码限定了后缀名为jpg、png、gif的文件才可上传，并且页面进行了提示，根据提示信息我们知道上传的途中对文件的后缀名进行了验证。用弹窗进行错误提示的话证明是运用了前端验证。

前端JS绕过的实训--修改前端代码方法一：按F12，查看网页源码删除提交文件时的检查（如上图所示）

前端JS绕过的实训--修改前端代码再选择cmd.php文件上传，上传成功，显示如下：文件不能正常显示的原因是什么？该文件并不是图片文件，当然不能正常显示到服务器上查看文件，如右图所示

前端JS绕过的实训--保存为本地文件右键?查看网站源代码?全部复制?创建一个文本文件-将代码放进去-删除其中的JS代码后保存?把文本文件后缀名改为.html。将原form部分代码：formenctype=multipart/form-datamethod=postonsubmit=returncheckFile()p请选择要上传的图片：pinputclass=input_filetype=filename=upload_file/inputclass=buttontype=submitname=submitvalue=上传//form修改为（去掉文件检查）：formaction=33/upload-labs/Pass-01/index.phpenctype=multipart/form-datamethod=postp请选择要上传的图片：pinputclass=input_filetype=filename=upload_file/inputclass=buttontype=submitname=submitvalue=上传//form

前端JS绕过的实训--保存为本地文件再使用浏览器打开此本地的HTML文件，上传文件。上传成功

前端JS绕过的实训--禁用js代码启动Firefox，打开pass-1关页面，在该页面上右键?检查?调试器，如下所示：单击图中右边的齿轮形状按钮?禁用Javascript，选中文件再上传，访问上传的cmd.php文件，可见此PHP文件上传成功。

前端JS绕过的实训--禁用js代码访问测试

前端JS绕过的实训--使用burpsuite抓包准备一句话木马文件，修改其后缀名为png，符合前端JS代码对文件后缀名的验证，然后使用burpsuite抓包，把后缀名修改为php后上Send。

测试1、什么叫文件上传前端JS绕过？2、文件上传前端JS绕过有哪些方法?

小结1、文件上传前端JS绕过的原理。2、文件上传前端JS绕过的方法。