← 대시보드 JS Disable Bypass SecuLab PRAC

🔕 Client-Side Validation Bypass

JavaScript Disable 실습

OWASP A04 · Insecure Design
취약 포인트: 이 페이지는 클라이언트 JS에서만 확장자를 검증합니다.
JavaScript를 비활성화하면 검증 로직 자체가 실행되지 않습니다.

목표: JavaScript를 비활성화하여 .php 웹쉘 업로드에 성공하세요.
⚠️ JavaScript가 활성화되어 있습니다. 아직 우회에 성공하지 못했습니다.
선택된 파일 없음
💡 힌트 보기 (클릭) ▾
  1. 브라우저 F12Sources 탭 (Firefox: Debugger 탭) 진입
  2. 좌측 하단 ⚙ 설정 아이콘 또는 상단 메뉴에서 Disable JavaScript 체크
  3. 페이지 새로고침 (F5) — 초록색 안내 배너 확인
  4. 파일 선택 input이 직접 노출됨 → webshell.php 선택
  5. 업로드 버튼 클릭 → 성공 메시지 확인

Chrome 경로: F12 → Sources → 우측 상단 ⚙ → Disable JavaScript
Firefox 경로: F12 → Debugger → 우측 상단 ⚙ → Disable JavaScript

📂 업로드된 파일 목록

업로드된 파일이 없습니다.