绕过JS上传文件

三种绕过JS的方法

1.浏览器全局禁用JS

2.删除程序监听函数

3.Burp抓包修改

浏览器全局禁用JS

演示环境为火狐浏览器

1.在浏览器位置输入about:config,点击回车键

2.看到如下画面。点击确定会小心进入选择页面。

3.在输入框内输入javascript:enable

4.右击javascirpt:enable,选择切换。

5.这时候就全局禁用js了

删除程序监听函数

前端文件检测都是在上传表单那做的验证。有的可能只是检测,检测完之后点击上传按钮提交。但是有的检测和上传都是用JS来实现的,这时候就不能全局禁用JS了。

1.找到上传点函数

在这里显示不能上传.txt的文件

2.定位表单中的JS监听函数

3.将它删除就可以直接上传了

Burp抓包修改

在这里进行抓包修改即可。首先将文件后缀改为合法的.png,再在burp里修改回去即可。

1.抓包

2.修改后缀

3.上传成功