在文件上傳的過程中,如果存在前端JS驗證,有兩種方法可以繞過
1.Burp剔除響應JS
在uploadlib中,可以通過查看元素知道
onsubmit="return checkFile()"
這段JS是用來檢測上傳的內容的
我可以在burp中設置"Remove all JavaScript"
設置之后,刷新瀏覽器,查看元素就會發現這段驗證的JS已經不存在了
2.利用瀏覽器剔除JS
首先在瀏覽器前端刪除那段驗證的JS代碼,然后將瀏覽器頁面保存到本地,之后在本地用用任意編輯器打開,找到我們刪除文件的位置,在其中加入代碼
action="http://192.168.86.137:4000/Pass-01/index.php
這一步的目的是為了之后在提交上傳的時候可以將請求繼續發送到原服務器
在本地打開網頁,直接上傳php文件即可。