前端验证突破
首先,拿到一个站点 先看一下脚本和解析容器、目标服务器是什么。
脚本:url
解析容器:f12
目标服务器:脚本后缀换成大写,正常返回则是windows,否则是linux
这个站点为:php+Apache+windows
如何侦察为是前端验证?
1.查看网页源代码查找到js过滤的代码
2.根据页面返回速度和有没有数据包传入服务端来判断
如何绕过前端验证
1.找到JS代码,对JS代码进行删除或修改
2.使用网页插件禁用js代码
3.通过bp抓包进行修改 在上传。