1-4Burpsuite剔除JS脚本(绕过JS⽂件上传验证)
Javascript脚本介绍
JavaScript⼀种直译式脚本语⾔,是⼀种动态类型、弱类型、基于原型的语⾔,内置⽀持类型。它的解释器被称为JavaScript引擎,为浏览器的⼀部分,⼴泛⽤于客户端的脚本语⾔,最早是在HTML(标准通⽤标记语⾔下的⼀个应⽤)⽹页上使⽤,⽤来给HTML⽹页增加动态功能。
现在更多的是⽤在游戏开发⽅⾯
例如:对于上传⽂件进⾏JS验证。
⾸先这是⼀个函数,⽤来验证对应的⽂件上传类型,允许上传我允许的,不允许的返回⽂件上传错误,这是⽩名单验证上传
如果上传的⽂件类型为空或者是错误的⽂件类型,那么就会显⽰允许上传的⽂件类型
Burpsuite截断响应剔除Javascript脚本
在Proxy模块中的Option下Response Modification,可以勾选Remove all JavaScript
所有服务器返回的响应当中的JS脚本都会被删除
删除成功,发送到Repeater>go
后⾯服务器就会给回响应,这个时候,我们就会看到⾃⼰上传⽂件成功
实战演⽰
这⾥以upload靶场做为⽰范进⾏演⽰
在没有勾选的情况,按F12查看⽹页源代码,选择body,发现有js⽂件上传验证
这个时候我们勾选上,刷新⼀下⽹页
这个时候F12查看⼀下⽹页的源代码,发现被删除了
这个时候上传.php⽂件,BURP拦截⼀下
转发到Repeater当中进⾏查看
这个时候可以看到我们上传的⽂件名和⽂件内容
点击go,就会返回我们上传成功,保存的路径,因为我们把前端验证⽂件上传的JS给删除了(我实操的时候,确实没到路径,但是我靶机⾥⾯确实有上传的⽂件,可能是我的服务器代码不⽀持回显路径)
把这个路径复制出来,在浏览器当中进⾏访问(复制的是我靶机上的路径,不过确实成功了)
这个时候,就会输出.php⽂件当中的内容
通过这种⽅式,我们就可以绕过JS验证,但是在有些没有BURP的情况下,我们也可以采⽤其它⽅法进⾏绕过
注释:想要靶场和⼯具可以直接私聊我
浏览器审计⼯具进⾏⼿动剔除JS
浏览器默认具有的审计⼯具,按F12出现
⾸先打开⼯具
选中JS直接剔除
实战演⽰
这⾥以upload靶场做为⽰范进⾏演⽰
按F12,打开审计⼯具
选择body,选中JS脚本,删掉
接下来选择要上传的⽂件
选择上传
上传失败,选择body>div id= ''main",后⾯你们直接看图⽚就会到了,把οnsubmit="return checkFile()"这段验证JS代码给删掉
重新上传
发现成功,这是在靶机上⾯看到的,还是跟前⾯同⼀个问题,服务器端代码,不⽀持回显路径
在浏览器当中访问上传的⽂件
成功
总结
1、掌握Burpsuite⾃动剔除JS的⽅法。
绕过某些JS验证的措施js脚本编程入门
2、掌握利⽤浏览器审计⼯具去除JS的⽅法。
⼿⼯去除JS代码,存在漏删
3、后⾯我⾃⼰去试了⼀下⼿⼯去除JS代码,发现把οnsubmit="return checkFile()"这段验证JS代码给删掉就可以了,不⽤删那么⼤的⼀串,因为当你把验证代码给删掉的时候,前端就没有验证⽂件上传的功能,⾃然就可以实现轻松绕过

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。