Warning: mkdir(): Permission denied in /var/www/html/file/override.php on line 14
SecuLab | JS Override Bypass Lab
← 대시보드 JS Override Bypass SecuLab PRAC

🔓 Client-Side Validation Bypass

JS Override 실습

OWASP A04 · Insecure Design
취약 포인트: 이 페이지는 클라이언트 JS에서만 확장자를 검증합니다.
서버는 어떤 파일이든 그대로 저장합니다.

목표: JS Override를 이용해 .php 웹쉘 업로드에 성공하세요.
선택된 파일 없음
💡 힌트 보기 (클릭) ▾
// ① 검증 함수 덮어쓰기 window.validateFileExtension = () => true; // ② accept 속성 제거 (파일 선택 필터 우회) document.getElementById('fileInput').removeAttribute('accept'); // ③ 위 두 줄 실행 후 → .php 파일 선택 → 업로드 버튼 클릭

📂 업로드된 파일 목록

업로드된 파일이 없습니다.