BlBana's BlackHouse.

BlBana's BlackHouse.

Dare to Think, Dare to Do, Dare to Fail

文件上传漏洞(一)


### 客户端检测

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<html>
<head>
<meta charset="UTF-8">
<title>图片上传</title>
<script type = "text/javascript">
function checkFile(){
    var flag = false;   //是否可以上传的标志位
    var str = document.getElementById("file").value;    //获取文件名
    str = str.substring(str.lastIndexOf('.') + 1);  //获取扩展名
    var arr = new Array('png','jpg','gif','bmp');
    for(var i = 0; i < arr.length; i++){
        if(str == arr[i]){
            flag = true;
        }
    }
    if (!flag) {
        alert('文件不合法!!');
    }
    else{
        alert('文件上传成功');
    }
    return flag;
}
</script>
</head>
<body>
    <form action = "upload.php" method = "post" onsubmit="return checkFile()" enctype = "multipart/form-data">  <!--在onsubmit事件中验证表单后 必须加上return 否则表单会继续提交-->
        <input type = "file" name = "file" id = "file" />

        <input type = "submit" value = "提交" name = "submit" />
    </form>
</body>
</html>

客户端验证代码如上所示,在测试的过程中,需要注意的问题是,在表单事件onsubmit中,需要写上return,此时当在JS代码中验证文件后缀名失败以后,可以阻止表单继续上传,否则无论JS代码如何验证,文件都会成功上传到服务器。
2016/07/30
Webshell Web安全 上传漏洞
Webshell提权(一)

在我们拿到Webshell以后,无论是一句话小马还是使用大马,我们第一个想到的就是使用CMD命令给我们提权,创建用户并加入到管理员组。

2016/07/28
Webshell 提权
avatar
BlBana
Always on the way
FRIENDS
JawnHa 40huo 熊本熊本熊
饱思Yin欲
APP推荐
ABOUT ME
Total : 39
2020
2019
2018
2017
2016
Webshell Web安全 上传漏洞 随笔 Fastjson反序列化 漏洞分析 JavaSec Hexo Linux SEO SnakeYaml反序列化 Python MySQL SQL注入 宽字节注入 PHP函数漏洞 邮件系统 代码审计 PHP CTF WP SQL注入绕过 Struts2 命令执行漏洞 blogs hexo 服务器配置 运维 Windows安全配置 服务器 文件包含 安全编码 安全配置 上传绕过方法 绕过过滤 Tomcat Tools 代码执行 漏洞复现 waf绕过 转载 提权 docker 沙盒 修改密码
未分类 上传漏洞 随笔 Web安全 Hexo Python SQL注入 代码执行 CTF 命令执行 blogs 服务器 Windows Web安全/未分类 PHP Webshell Tools 数据库 漏洞复现 Web安全/服务器 docker Win10 Windows/服务器 PHP/上传漏洞