文章总结: 本文讲解Upload-Labs第1关通关,针对前端JS验证缺陷绕过。涵盖PHP木马准备、Burp抓包改后缀或禁用JS绕过技巧及蚁剑连接验证。指出前端验证不可靠,强调服务端验证重要性,总结从木马准备到连接的标准攻击链条,适合初学者。 综合评分: 80 文章分类: WEB安全,渗透测试,CTF,实战经验
五、绕过
5.1 使用 BurpSuite 绕过
真正的核心来了。
先将我们的木马后缀修改为正常的文件类型jpg结尾。
步骤:
1️⃣ 打开 BurpSuite 代理 2️⃣ 浏览器开启代理 3️⃣ 再次上传文件 4️⃣ 在 Proxy 中抓到 POST 请求
修改请求中的:
filename=”test.php”
然后放行。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
武文学网安已关注
分享视频
,时长00:51
0/0
00:00/00:51
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:51
00:51
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
文件上传——Upload-Labs 第1关通关:JS前端绕过,从上传一句话木马到蚁剑连接
观看更多
转载
,
文件上传——Upload-Labs 第1关通关:JS前端绕过,从上传一句话木马到蚁剑连接
武文学网安已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
因为服务器没有验证,只有前端JS检查,所以我们能够利用这种方式绕过检测。
5.2 验证上传是否成功
上传成功后:找到文件访问路径。
http://localhost:32768/upload/test.php
访问页面。
没有报错:
说明文件已经执行。
5.3、使用蚁剑连接测试
上传成功只是第一步。
真正的验证:
👉 是否可以远程控制。
操作步骤
打开蚁剑:
新增连接:
- URL:
http://localhost/upload/test.php
- 密码:
cmd
连接成功后:
可以:
- 查看文件
- 执行命令
- 浏览目录
说明:
WebShell 已成功。
5.4 禁用JS验证绕过
针对前端JS验证绕过,我们还可以用更简单粗暴的方法——禁用前端JS。
按F12进入调试,设置—>Preference—>Debuger—>选择Disable JavaScript。
我们先清空上传文件,重新测试。
#
#
可以看到,我们能够直接上传.php结尾的文件。
#
六、本关真正的核心
这一关真正学到的是:
1️⃣ 前端验证完全不可信
JS只限制普通用户。
无法防御攻击者。
2️⃣ 文件上传攻击的基本流程
准备木马→ 绕过检测→ 上传成功→ 远程连接验证
3️⃣ 上传成功 ≠ 利用成功
必须验证,是否执行。
结语
Upload-Labs 第一关。
让我真正意识到:
Web 安全不是“是否存在验证”。
而是:
👉 验证在哪里执行。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:武文学网安 武文学网安 武文学网安《文件上传——Upload-Labs 第1关通关:JS前端绕过,从上传一句话木马到蚁剑连接》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论