JS前端验证-文件上传

自写一个js语言的文件上传功能

访问网站上传一个php文件发现有js前端白名单验证不允许上传

因为js代码是在浏览器运行的,所以可以在浏览器禁用js运行。js验证代码无法执行,就可以上传任意文件了

禁用js

火狐浏览器搜索about:config 进入页面再次搜索javascript.enabled,将true更改为false即可禁用js.

网站再次上传php文件,成功上传


JS-Ajax传递-登录-状态

用js-ajax自写一个登录功能

进入网站右键查看网页代码

看出是根据参数infocode的值来判断是否登录成功,我们可以使用burp抓包修改绕过登录验证。

任意输入账号密码登录失败,我们抓取登录包

在登录数据包中右键选择抓取当前数据包的返回包

放开登录数据包成功抓取返回包


修改infocode状态码为1,放包成功登录


福利期货app

进入福利期货点击忘记密码,随意输入正确验证码,抓取忘记密码的数据包,右键选择Do intercept----response to this request模块(接收当前数据包的返回包),

放包直到获取有返回状态值的包

福利期货再次点击忘记密码,随意输入错误验证码,抓取忘记密码的数据包


右键选择Do intercept----response to this request模块(接收当前数据包的返回包)


将刚刚成功的返回状态用来替换这个错误的返回状态


点击放包成功进入重置密码页面,不用正确的验证码即可重置密码

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。