ネットワーク情報セキュリティ攻防学習プラットフォーム-アップロードゲート
5002 ワード
ネットワーク情報セキュリティ攻防学習プラットフォーム-アップロードゲート
注:私は火狐ブラウザを使用しています.以下はソフトウェアburpsuiteソフトウェアでダウンロードします.https://portswigger.net/burp/communitydownload】使用方法【https://jingyan.baidu.com/article/6f2f55a151c6ddb5b93e6c36.html】これから問題を解きます
第一題
リンク:【http://hackinglab.cn/ShowQues.php?type=upload】通関アドレスをクリック
方法1:
次はWebソースです(このページで右クリックして「ページソースの表示」を選択します).
コードの8行目の文の意味は、ファイルの名前を「.」とします.分割は1つの配列に格納されます.9行目は配列の最後で判断し,次の関数を実行する.一般的なウェブページではこのコードは表示されません.このコードから分かるように、問題の論理判断はバックグラウンドで判断されず、フロントエンドで直接判断されます.最初の解決策(私の上記のソフトウェアで解決)が現れました.私たちはまず上記のソフトウェアを開いてから、自分のパソコンで自分の画像を選択し、アップロードをクリックするとソフトウェアでこのコードが得られます.フロントエンドのファイル認証に合格しました下の図の矢印で示すファイル接尾辞名を他のファイルの接尾辞名(例えば、txt、exeなど)に変更するとkey key is IKHJL 9786#$%^&###方法2:通関アドレスに入ってキーボードF 12を押してブラウザのweb開発者インタフェースに入る図のように、矢印で示す「return check()」が見えますページのソースコードのcheck()関数を直接スキップし、checkをダブルクリックしてtrueに変更し、アップロードをクリックするとkeyが得られます.
2番目の問題:
リンク:【http://hackinglab.cn/ShowQues.php?type=uploadこの問題の解決方法は、前の問題の最初の方法と同じです.(ソフトウェアでコードを得た後にファイル接尾辞名を変更してkeyを得る)
第三題
リンクhttp://hackinglab.cn/ShowQues.php?type=upload通関先に入ったら、ページのソースコードを見ます.
1番目の問題のソースコードとほぼ同じであることがわかりますが、9行目で変更され、1番目の問題の配列の最後の1つから2番目に変更されました.これにより、ファイルの名前でこの問題を解決することができます.例えば、アップロードするファイルの名前を:ファイル名.jpg.txt(真ん中が少し)でkey が得られるこの問題には2つ目の解決策があり、(編集者が把握しているものも把握していないので書かない)一般的に受信ファイルは/0で検索を終了し、上記のソフトウェアでアップロードファイルの接尾辞のASCII値を修正してkeyを得ることができるという考え方です.
次の編集者は、このアップロードについて感じています.本関内の3つの問題は、ページのソースコードによるファイルの判断を迂回して、jpg以外のファイルをアップロードする方法です.例えば、サーバーに暗号化したい(ウイルスをアップロードしたいが、アップロードしたいファイルのタイプはjpgではない)が、画像のタイプのファイルだけをアップロードすることができ、フロントエンドの判断を迂回する必要があります.
初めて書きますので、どうぞご指摘ください.ありがとう!
注:私は火狐ブラウザを使用しています.以下はソフトウェアburpsuiteソフトウェアでダウンロードします.https://portswigger.net/burp/communitydownload】使用方法【https://jingyan.baidu.com/article/6f2f55a151c6ddb5b93e6c36.html】これから問題を解きます
第一題
リンク:【http://hackinglab.cn/ShowQues.php?type=upload】通関アドレスをクリック
方法1:
次はWebソースです(このページで右クリックして「ページソースの表示」を選択します).
upload 1
function check(){
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[str.length-1];
if(ext=='jpg'){
return true;
}else{
alert(" JPG !")
return false;
}
return false;
}
JPG !
コードの8行目の文の意味は、ファイルの名前を「.」とします.分割は1つの配列に格納されます.9行目は配列の最後で判断し,次の関数を実行する.一般的なウェブページではこのコードは表示されません.このコードから分かるように、問題の論理判断はバックグラウンドで判断されず、フロントエンドで直接判断されます.最初の解決策(私の上記のソフトウェアで解決)が現れました.私たちはまず上記のソフトウェアを開いてから、自分のパソコンで自分の画像を選択し、アップロードをクリックするとソフトウェアでこのコードが得られます.フロントエンドのファイル認証に合格しました下の図の矢印で示すファイル接尾辞名を他のファイルの接尾辞名(例えば、txt、exeなど)に変更するとkey key is IKHJL 9786#$%^&###方法2:通関アドレスに入ってキーボードF 12を押してブラウザのweb開発者インタフェースに入る図のように、矢印で示す「return check()」が見えますページのソースコードのcheck()関数を直接スキップし、checkをダブルクリックしてtrueに変更し、アップロードをクリックするとkeyが得られます.
2番目の問題:
リンク:【http://hackinglab.cn/ShowQues.php?type=uploadこの問題の解決方法は、前の問題の最初の方法と同じです.(ソフトウェアでコードを得た後にファイル接尾辞名を変更してkeyを得る)
第三題
リンクhttp://hackinglab.cn/ShowQues.php?type=upload通関先に入ったら、ページのソースコードを見ます.
upload 1
function check(){
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[1];
if(ext==='jpg'){
return true;
}else{
alert(" JPG !");
return false;
}
return false;
}
JPG !
1番目の問題のソースコードとほぼ同じであることがわかりますが、9行目で変更され、1番目の問題の配列の最後の1つから2番目に変更されました.これにより、ファイルの名前でこの問題を解決することができます.例えば、アップロードするファイルの名前を:ファイル名.jpg.txt(真ん中が少し)でkey が得られるこの問題には2つ目の解決策があり、(編集者が把握しているものも把握していないので書かない)一般的に受信ファイルは/0で検索を終了し、上記のソフトウェアでアップロードファイルの接尾辞のASCII値を修正してkeyを得ることができるという考え方です.
次の編集者は、このアップロードについて感じています.本関内の3つの問題は、ページのソースコードによるファイルの判断を迂回して、jpg以外のファイルをアップロードする方法です.例えば、サーバーに暗号化したい(ウイルスをアップロードしたいが、アップロードしたいファイルのタイプはjpgではない)が、画像のタイプのファイルだけをアップロードすることができ、フロントエンドの判断を迂回する必要があります.
初めて書きますので、どうぞご指摘ください.ありがとう!