PASS-02(content-type绕过)

最新推荐文章于 2024-10-07 20:56:37 发布
最新推荐文章于 2024-10-07 20:56:37 发布
阅读量135 收藏
点赞数 5
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80482140/article/details/134447525
版权

前言:打开代理抓包

与第一关s不同的是,上传111.php文件时可以直接抓包了,因为第一关验证文件的合法性是在前端,而第二关是在后端验证

所以php抓包就没用了,关了吧(哦哈哈哈哈)

1.先上传一个jpg格式的文件(含泪上传我的猪猪)

先明确一下本题的思路:我们的目的是绕过后端的验证,上传我们的php文件

先观察正常的jpg是怎么通过后端验证的,上传时抓包猪猪(呜呜qwq)如下

可以先尝试如过删掉这行代码,返回(forward)观察会发生什么变化

诶,我们发现验证失败(这就是新大陆),那我们就想如果把php的代码改成jpg一样的是不是就能通过后端的验证,思路有了拿我们就去实践

2.上传php文件进行抓包再改包运行

发现上传php文件成功,解题成功!(👏👏)

一澶、
关注
文件上传--Upload-labs--Pass02--Content-Type绕过
2302_79800344的博客
02-17 459
Content-Type绕过是文件上传漏洞中的一个重点知识。
文件上传绕过pass-01到pass-16
bunengyongzho666的博客
07-15 1082
文件,简单来说就是在这个include.php文件中需要引用其他的应用程序,php中的应用程序是.php,也就是说它本来是想引用一个php文件,但漏洞就是,它不会识别什么是php文件,所以会将引用的文件当做php进行解析,我们就可以利用这个漏洞,将图片马做为它引用的文件,那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后,会将shell.jpg覆盖给shell.php通过%00进行截断,即为:shell.php%00shell.jpg变为shell.php。
Upload-labs Pass-02 MIME检测-Content-Type
baynk的博客
11-03 349
0x02 MIME检测-Content-Type 过程 直接上传php文件,报错如下。 提示文件类型不正确,尝试用burpsuite改包的类型。 成功绕过。 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_...
upload-labs pass-02过关教程
m0_65615226的博客
06-09 545
这一关提示我们这是在服务端对上传的文件的MIME类型进行了检测,这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,
Upload-labs Pass02 WebShell的简单绕过上传
qq_44846097的博客
12-05 3176
【Upload-labs Pass02】更改上传类型绕过
upload-labs靶场-Pass-02关-思路以及过程
weixin_44257023的博客
01-14 916
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 5210
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 1039
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传的文件给删掉,它上传的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3552
目录 pass-1(js前端绕过pass-2(MiMe绕过pass-3(黑名单绕过pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
绕过upload-labs限制:JS过滤与Content-type欺骗
针对三个阶段(Pass-01、Pass-02Pass-03)的挑战,我们将逐一解析并学习如何利用漏洞绕过和安全措施。 **Pass-01: JavaScript过滤** 这一关要求用户上传图片文件,但HTML代码中的JavaScript似乎对上传文件类型...
文件上传--2文件上传的绕过方式
技术骨干小李的博客
07-29 1158
介绍一下文件上传漏洞中,前端检测绕过和mime类型检测绕过
upload-labs 学习笔记(五)Pass 17-21
闵行小鱼塘
09-28 507
继续学习upload-labs,本篇是Pass 17-21,至此upload-labs学习告一段落
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3713
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑名单绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀为php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑名单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑名单中没有限制.htaccess后缀的文件,因此使用.htacc
文件上传漏洞绕过总结—upload-labs实战
weixin_39157582的博客
09-14 2074
upload-labs实战客户端1、js检查服务端检查后缀黑名单1、上传特殊可解析后缀2、3、4、5、6、7、8、白名单1、2、3、4、检查内容1、2、3、4、其他条件竞争 本文使用的环境来自于: https://github.com/c0ny1/upload-labs 先来个思维导图看清楚接下来一共有哪些绕过方法。 客户端 1、js检查 Pass 01 通常在上传页面里含有专门检测文件上传的JavaScript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 查看源代码发现对上传文件类型进行了
Vue--Table的Column格式化方案
m0_69435612的博客
10-04 302
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1330
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
前端的全栈混合之路Meteor篇(四):支持自定义对象序列化的EJSON介绍
最新发布
分享有趣的、贴近生活的CS知识
10-07 818
在Meteor框架中,EJSON(Extended JSON)是一个扩展了标准JSON的库,旨在支持更多的数据类型。标准JSON仅支持字符串、数字、布尔值、数组和对象等基本数据类型,而EJSON允许开发者在Meteor应用中传输更复杂的数据类型,例如DateBinary数据,甚至是自定义对象,这使得Meteor在客户端和服务器之间传递复杂数据变得更加便捷和高效。
Vue根实例、实例总结
m0_54007573的博客
10-04 673
Vue根实例、实例总结
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值