文件上传之绕过 contnet-type 检测上传

最新推荐文章于 2024-11-10 22:12:12 发布
最新推荐文章于 2024-11-10 22:12:12 发布
阅读量147 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79299101/article/details/134284429
版权
文章讨论了某些上传模块通过检查HTTP类型头决定是否允许上传文件的安全机制,指出content-type可被客户端修改,从而存在被恶意绕过的风险。作者通过使用BP抓包工具,展示了如何通过修改content-type来提交非图片类型的文件。
摘要由CSDN通过智能技术生成

1,有些上传模块,会对 http 的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。因为服务端是通过content-type 判断类型,content-type 在客户端可被修改。则此文件上传也有可能被绕过的风险。

2,首先进行 submit 提交判断,再检测文件类型如果是 image/jpeg 或者image/png即允许上传。

 

用bp进行抓包

 

上传文件,脚本文件,抓包把 content-type 修改成 image/jpeg

 

contnet:简单的内容推荐系统
06-08
ContNet 是一个基于内容的推荐系统,主要设计用于提供个性化的信息或产品推荐。这个系统的核心在于通过分析用户的历史行为和偏好,以及物品的内容特性,为用户推荐最符合其兴趣的项目。在萨拉热窝大学电气工程学院的...
iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过
mooyuan的博客
03-13 958
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
web安全文件上传绕过技巧
键盘的起始页
07-15 614
1 文件任意上传漏洞 如果能够绕过正常的文件上传类型,上传恶意的webshell ,那么程序就存在任意文件上传漏洞。 2 常见上传过滤规则与绕过方式 页面javascript后缀效验,如判断是否以jpg结尾 绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php) 服务端效验content-type(如image/jpeg) 绕过方式:通过burpsuite抓包将content-type修改为符合规则的内容(如image/jpeg) 服务端文件内容头效验,
Web安全原理剖析(二十四)——文件类型绕过
Phantom03167的博客
01-15 864
文件类型绕过
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 1053
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传的文件给删掉,它上传的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
文件上传(做完upload靶场的总结)
m0_73100250的博客
08-12 216
文件上传相关知识
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 5371
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
2017-绿黄-PPT模板.pptx
01-30
时间线“2013-2016”用于显示项目的进度或历史,而“CONTNET 标题”区域则适合添加具体内容的标题。每个部分都有充足的文本框,用户可以方便地添加自己的文本内容,如介绍、分析或结论。 综上所述,这个“2017-绿黄...
清新简约通用商务模板-蓝黑白色-PPT模板.pptx
01-30
例如,"CONTNET01"和"01请输入标题内容"的占位符提示用户在这里添加具体的内容,如项目介绍、报告分析或是个人简介等。 模板中还包含了一个角色示例,即"Joe Hammer",他被设定为社交媒体经理、Adobe Photoshop用户...
machine-learning-testbed:机器学习的各种实验
06-11
反复注意好吧,所以我不得不承认,这实际上并不是 Google DeepMind 论文的实际复制。... ContNet2.py 和 DiscNet2.py 是直接从 DynNet.py 修改而来的。 所有这些代码都非常混乱,因此不适用于严肃的业务。
scihist_digicoll:目前的科学史研究所数字馆藏
03-17
科学史研究所数字馆藏 当前的现场/制作科学史研究所数字馆藏应用程序。... mediainfo安装mediainfo以进行后备contnet类型检测-在MacOS上, brew install mediainfo 已brew install vips在MacOS brew install
文件上传漏洞绕过手法
dreamthe的博客
12-05 9658
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传检测绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
绕过Content-Type检测文件类型上传WebShell
AmyBaby00的博客
09-11 1784
网络安全学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 绕过Content-Type检测文件类型上传WebShell 图片类型:image/jpeg 上传成功,尝试进行菜刀连接 连接成功即可控制本机。 打开菜刀,输入正确完整的url,如下图所示: 完成!利用菜刀即可控制本机… 任意增删改等等… ...
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9848
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
文件上传漏洞——Content-Type
qq_42777804的博客
08-03 8736
预备知识: Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因 实验目的 掌握通过修改数据包中Content-Type的值,进行文件上传。 实验工具 Burp Suite中国菜刀 实验环境 服务...
各种文件上传绕过的原理
weixin_46236101的博客
10-30 1318
WAF绕过 安全绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; filename=“yjh.php” Content-Type: application/octet
Content_type为图片注意点
MrNoboday
09-02 9864
在Django使用中我们在返回数据时二进制的图片数据时,需要格外注意单复数的拼写,要不然会导致下载,而不是显示验证码。 class ImgVerifyCodeAPI(APIView): def get(self, request, image_code_id): # 1.调用captcha生成验证码 # tuple, (name, text, Str...
网络安全之SQL初步注入
最新发布
blue_2021010615的博客
11-10 399
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
Django使用contnet-type创建表
05-26
在这个例子中,Like 模型表示一个用户对某个模型实例的喜欢,其中 content_type 和 object_id 字段用于关联到具体的模型实例,content_object 字段是一个 GenericForeignKey,用于引用到具体的模型实例。当我们创建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值