绕过JS上传文件
三种绕过JS的方法
1.浏览器全局禁用JS
2.删除程序监听函数
3.Burp抓包修改
浏览器全局禁用JS
演示环境为火狐浏览器
1.在浏览器位置输入about:config,点击回车键
2.看到如下画面。点击确定会小心进入选择页面。
3.在输入框内输入javascript:enable
4.右击javascirpt:enable,选择切换。
5.这时候就全局禁用js了
删除程序监听函数
前端文件检测都是在上传表单那做的验证。有的可能只是检测,检测完之后点击上传按钮提交。但是有的检测和上传都是用JS来实现的,这时候就不能全局禁用JS了。
1.找到上传点函数
在这里显示不能上传.txt的文件
2.定位表单中的JS监听函数
3.将它删除就可以直接上传了
Burp抓包修改
在这里进行抓包修改即可。首先将文件后缀改为合法的.png,再在burp里修改回去即可。
1.抓包
2.修改后缀
3.上传成功