简单突破验证上传
如果看到上传页页面,我习惯右键查看源文件,看是否是用js验证的,如图
1 | <span style="font-size: 14px; font-family: 微软雅黑, 'Microsoft YaHei'; color: rgb(149, 55, 52);"><script type="text/javascript"><br> functionvalidateBasic()<br> {<br> varformBasic=document.forms["formBasic"];<br> varubMsg=document.getElementById("ubMsg");<br> ubMsg.inner<br>HTML<br>="";<br> if(formBasic.uPic.value!="")<br> {<br> varfileFormat=formBasic.uPic.value.substring(formBasic.uPic.value.lastIndexOf(".")+1,formBasic.uPic.value.length);<br> <br>if(fileFormat.toLowerCase()!="jpg"&&fileFormat.toLowerCase()!="gif")<br> {<br> ubMsg.innerHTML="上传的头像只能是\".jpg\",\".gif\"的格式!";<br> returnfalse;</span> |
红色部分为验证上传格式的,我们只需要用火狐浏览器的FireBUG插件即可搞定
打开安装FireBUG插件的火狐浏览器,在右下角会有一个小爬虫图标,出现如下图
找到刚才找到的js代码部分进行修改
找到后点击右键编辑HTML,这里我把gif改成php
然后直接上传.php的文件成功得到shell
上一篇:Asp.Net防提权设置