标签:
Js验证的会在你提交文件以后,直接弹出一个提示,并种植未见向服务器提交
绕过的方式有很多种
1,直接删除验证的函数check()和onsubmit事件,然后再提交
2,修改js验证验证函数中的代码
3,使用burp等抓包工具进行操作,本地先改成.jpg,然后burp抓到包后,在改成扩展名.asp
接着我们有一种比较麻烦的js验证绕过,js通过.分隔上传的文件名,取.后面的字符串为扩展名,但是我们上传多个带.的文件,只要保证第一个扩展名是jpg就可以了通过了。
1, 上传一个图片马1.jpg,然后使用burp进行抓包,修改后缀1.jpg--->1.php
成功上传
标签:
原文地址:http://www.cnblogs.com/lazy0/p/9604458cc3ce9e124e15c37918ffd87b.html
