上传漏洞科普[3]-MIME验证

最新推荐文章于 2024-08-13 14:46:30 发布
最新推荐文章于 2024-08-13 14:46:30 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: web渗透测试 文章标签: 漏洞 测试 web 安全

昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。

关于MIME

MIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。

更详细的介绍请访问这里:

MIME类型-服务端验证上传文件的类型

目录验证实例代码

<?php  

 /**  

  * Created by 独自等待  

 * Date: 14-1-22  

  * Time: 下午8:35  

 * Name: upload2.php  

  * 独自等待博客:http://www.waitalone.cn/  

  */ 

 //文件上传漏洞演示脚本之MIME验证  

 $uploaddir = 'uploads/';  

 if (isset($_POST['submit'])) {  

     if (file_exists($uploaddir)) {  

        if (($_FILES['upfile']['type'] == 'image/gif') || ($_FILES['upfile']['type'] == 'image/jpeg') ||  

            ($_FILES['upfile']['type'] == 'image/png') || ($_FILES['upfile']['type'] == 'image/bmp')  

         ) {  

             if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {  

                 echo '文件上传成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "n";  

            }  

        } else {  

             echo '文件类型不正确,请重新上传!' . "n";  

         }  

     } else {  

         exit($uploaddir . '文件夹不存在,请手工创建!');  

     }  

     //print_r($_FILES);  

 }  

 ?>  

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 

     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  

 <html xmlns="http://www.w3.org/1999/xhtml">  

 <head>  

     <meta http-equiv="Content-Type" content="text/html;charset=gbk"/>  

     <meta http-equiv="content-language" content="zh-CN"/>  

     <title>文件上传漏洞演示脚本--MIME验证实例</title>  

 <body>  

 <h3>文件上传漏洞演示脚本--MIME验证实例</h3>  

    

 <form action="" method="post" enctype="multipart/form-data" name="upload">  

     请选择要上传的文件:<input type="file" name="upfile"/>  

     <input type="submit" name="submit" value="上传"/>  

</form>  

 </body>  

</html>

 

此代码严格意义上不算是目录验证问题,只是由于上传代码方面的问题,上传文件保存路径是客户端提交上去的,这样我们就很好绕过了。

MIME验证绕过方法:

关于如何判断服务端是MIME验证,这个我们可以多上传几次来测试即可,那么如何绕过呢? 直接更改上传数据包中的Content-type即可。

文件上传漏洞演示脚本
【via@独自等待

隐形人真忙
关注
专栏目录
安全的文件上传漏洞MIME type验证原理和绕过
北冥有鱼
05-11 3045
安全的文件上传漏洞-服务端验证 MIME介绍 不同的文件类型,文件名是不一样的 $_FILES()函数
上传漏洞科普[1]-文件上传表单是Web安全主要威胁
Exploit的小站~
03-02 1746
为了让最终用户将文件上传到您的网站,就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种 常见的要求,因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序,允许文件上传。也让他们在博客,论坛,电子银行网站,YouTube和企业支持门户,给机会给最终用户与企业员工有效地共享文件。允许用户上传图片,视频,头像和许多
文件上传-后端验证
最新发布
feiwujiushiwo的博客
08-13 790
以下全以PHP代码为例。
从零开始学安全(四十)●上传文件MIME类型绕过漏洞防御
weixin_30687587的博客
03-31 189
MIME检测原理 服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。 php示例代码: if($_FILES['userfile']['type'] != "image/gif") { //检测Content-type //当上传文件的type不为`image/gif`时,程序不执行文件保存操作,直接退出。 //当上...
MIME类型绕过漏洞
whatiwhere的博客
11-15 7903
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
web安全】——文件上传漏洞
Demo不是emo的博客
01-14 9187
文件上传是什么漏洞?让我带你看看吧
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8118
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
2022第三届全国大学生网络安全精英赛练习题(3)
派大星子的博客
11-21 9651
2022第三届全国大学生网络安全精英赛练习题(3)
前端面试题--计算机网络
weixin_44501366的博客
10-24 3341
常说某某计算机开了 FTP 服务便是启动了文件传输服务。下载文件,上传主页,都要用到 FTP 服务。
文件上传漏洞---Pyload
zhoutong2323的博客
06-25 487
本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs。
文件上传漏洞(upload-labs)
2401_82985722的博客
04-25 1318
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件。如果恶意用户上传了可执行的文件或者脚本,就可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
文件上传漏洞(全网最详细)
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2445
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME头部信息过滤不严带来的严重后果以及防御方法,使大
27-3 文件上传漏洞 - 文件类型绕过(后端绕过)
weixin_43263566的博客
03-17 313
MIME类型由类型和子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器和浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
安全文件下载与上传之——上传漏洞之——MIME type验证原理绕过
温柔小薛的博客
04-06 479
上传漏洞MIME type验证原理绕过 服务端验证绕过(MIME 类型检测) 什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 应...
黄教头第九周作业 上传漏洞MIME type验证原理和绕过
qq_44720737的博客
05-13 239
(2)不安全的文件上传漏洞-服务端验证 文件上传漏洞之服务端验证绕过(MIME) 文件上传漏洞之服务端验证绕过(getimagesize) 文件上传漏洞-MIME介绍(小知识介绍) MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 是设定某种扩展名的文件用一种应用程序来打开的方式类型, 当该扩展名文件被访问的时候, 浏览器会自动使用指...
CTFHub 文件上传 - MIME验证
qq_60905276的博客
11-19 3383
首先了解一下题目,所谓MIME验证就是对文件类型的检测。浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器会在响应头中添加正确的MIME类型。 常见类型如下: 思路是将MIME验证结果修改为上传文件相同的类型,就可以了 1.PHP文件传入 2.抓包,改Content-Type的内容为image/png ...
绕过MIME-Type验证Web攻防实战与Burpsuite技巧
在第二节的"文件上传-绕过MIME-Type验证-01"主题中,主要探讨了Web应用安全中的一个关键环节——文件上传过程中如何处理MIME-Type验证MIME-Type(Multipurpose Internet Mail Extensions)是一种标准,用于指示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值