宣告:
由于筆者能力有限,難免出現各種錯誤和漏洞,全文僅作為個人筆記,僅供參考,
筆記內容來源于各類網課,
環境:蟻劍,upload-labs
一、概述
繞過js檢測攻擊,(客戶端)
二、攻擊
我們后續攻擊參考upload-labs官方給出的思路:
打開Pass-01,
首先上傳一個正常的圖片,測驗一下,
我們嘗試上傳webshell,
給出提示,禁止上傳這個型別的檔案,我們判斷一下是否有網路請求,以此判斷是不是js檢測,
沒有網路請求,可以判斷為本地js檢測,我們可以使用禁用js或BurpSuite中間人修改請求的方法繞過,
禁用JS,重新重繪頁面,上傳webshell,成功繞過js檢測,
使用蟻劍連接webshell,成功控制網站,
我們再測驗BurpSuite中間人修改請求,
首先將ws.php改為ws.php.png繞過后綴名檢測,再在抓包的資料中洗掉.png的后綴即可,
或者將ws.php改為ws.png,再在資料包中修改為ws.php,
上傳成功,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301216.html
標籤:其他
上一篇:9月,重磅推出Linux、資料結構、領域驅動等10本程式員新書
下一篇:360安全衛士怎么打開加速球