不安全的文件上传(任意文件上传)---服务端验证和绕过(MIME)

最新推荐文章于 2024-04-28 16:12:37 发布
最新推荐文章于 2024-04-28 16:12:37 发布
阅读量530 收藏 1
点赞数
文章标签: 任意文件上传 MIME前端绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115635399
版权
本文介绍了MIME类型的概念,它用于定义文件的打开方式。通过示例展示了如何利用MIME类型进行文件上传验证的前端绕过,实验环境中在皮卡丘靶场的Unsafe Fileupload模块中,通过修改Content-Type成功上传.php文件。并提到了利用此漏洞的一句话木马执行命令的示例。
摘要由CSDN通过智能技术生成

MIME?
多用途互联网邮件扩展类型(Multipurpose Internet Mail Extensions)。是设定某种扩展名的文件用一种应用程序来打开的方式类型。当扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

每个MIME类型有两部分组成,前面是数据的大类别,例如声音audio,图像image等;后面定义具体的种类。

常见的MIME类型有:
(1)超文本标记语言文本:.html, .text/html
(2)普通文本:.txt, txt/plain
(3)RTF文本:.rtf, application/rtf
(4)GIF图形:.gif, image/gif
(5)JPEG图形:.ipeg, .jpg, image/jpeg

在这里插入图片描述

实验环境:
皮卡丘靶场—Unsafe Fileupload—MIME Type

实验步骤:

  1. 上传一个正常的图片,上传成功
  2. 上传一个.php格式的文件,显示上传失败:
最低0.47元/天 解锁文章
安全文件上传任意文件上传---Getimagesize()类型验证
Ethan024的博客
04-13 858
Getimagesize()是什么? Getimagesize()是PHP提供的方法,用以判断目标文件是否为图片。其返回结果中有文件大小和文件类型(通过读取文件的前八位的十六进制)。 因此可将恶意文件从第9位开始写入,以绕过getimagesize()验证 使用xxd读取文件格式: xxd 文件名 | head -n 1 //读取第一行 在使用xxd读取图片的十六进制时,每种相同格式的图片开头8位都是一样的: 制作图片木马: 方法1:直接伪造头部GIF89A 方法2(推荐):CMD:copy /b tes
安全文件上传漏洞概述
qq_42728977的博客
12-26 690
安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webs...
文件上传安全以及防止无限制文件上传
最新发布
常备不懈
04-28 2647
在网络应用中,文件上传是一项常见功能,用户可以通过它上传图片、文档或其他媒体文件。然而,如果没有适当的安全措施,文件上传功能可能成为安全漏洞的源头。本文将探讨文件上传过程中的安全风险和防范措施,并详细讨论如何防止无限制文件上传,以保护应用和数据不受攻击。
任意文件上传
来日可期的博客
08-29 3774
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
安全文件下载与上传
鲨鱼辣椒的博客
05-21 429
unsafe filedownload (不安全文件下载) 官方简介 一些web网站会提供文件下载服务,一般是点击一个下载链接,会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名,后台在收到请求后会开始执行下载代码,经文件名对应的文件返回到浏览器,从而完成下载。但如果后台在收到请求的文件名后,将其直接拼接进下载文件的路径中而不对其做安全判断的话,则可能会引发不安全文件下载漏洞 此时如果攻击者提交的不是一个程序预期的文件名,而是一个精心构造的路径(../../../etc/passwd
限制文件上传
j1193848932的博客
10-18 2066
描述 上传文件代表了显著风险的应用程序。在许多攻击的第一步骤是获得一些代码来对系统进行攻击。那么攻击只需要找到一种方式来获得执行的代码。使用文件上载帮助攻击者完成第一步。 不受限制文件上传的后果可能会有所不同,包括完整的系统接管,超载文件系统或数据库,转发攻击后端系统,以及简单的污损。这取决于应用程序是否与上传文件是什么,尤其是存储位置。 实际上有两类问题在这里。第一个是与文件的元
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2034
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
这种绕过MIME类型检测的攻击手段展示了安全防御机制中的潜在弱点。为了提高安全性,服务器应采取更严格的文件验证措施,例如同时检查文件扩展名、二进制内容以及MIME类型。此外,限制文件上传目录的执行权限,或者...
安全文件下载与上传之——上传漏洞之——MIME type验证原理绕过
温柔小薛的博客
04-06 510
上传漏洞之MIME type验证原理绕过 服务端验证绕过(MIME 类型检测) 什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 应...
信息安全技术:绕过服务端目录路径检测上传.pptx
11-01
然而,如果这种检测不够严谨,攻击者可能会利用漏洞绕过防御,实现任意文件上传,从而对服务器的安全构成威胁。本节将深入探讨如何绕过服务端目录路径检测上传,以及相关的安全技术。 首先,我们要理解服务器端目录...
文件上传服务端MIME检测绕过
qq_46110224的博客
10-22 469
目录Content-Type检测二级目录三级目录 Content-Type检测 HTTP协议规定了上传资源的时候在Header中加上一项文件MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型。不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的。 绕过方法:使用burp代理,修改Content-Type的参数。 text/plain(纯文本) text/html(HTML文档) text/javascr
文件上传漏洞
龙卷风摧毁停车场
03-19 5240
文件上传漏洞 简介 文件上传漏洞是日常渗透测试中用得最多的一个漏洞,获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或其它文件。如果没有限制上传类型限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或网页脚本,会导致网站被控制甚至服务器沦陷。复杂的情况是配合 Web Server的解析漏洞获取控制权或结合文件包含漏洞。 上传检测流程 通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器接收到请求并同意后,用户与
安全文件上传概述和测试流程
Ethan024的博客
04-10 417
文件上传漏洞是什么? 因为业务功能需要,很多web站点都有文件上传的接口,比如:1. 注册时上传的头像(jpg, png, gif等);2. 上传文件附件(doc, xls等)。 但是后台并没有对上传文件进行安全考虑,或是采用了有缺陷的措施,导致攻击者通过一些手段绕过安全机制,从而上传恶意文件(如:一句话木马),控制web后台。 文件上传漏洞测试流程: 对文件上传的地方安装要求上传文件,查看返回结果(路径,提示等); 尝试上传不同类型的“恶意文件”,比如xx.php文件,分析结果; 查看html源码,看
安全文件下载原理和案例展示
weixin_43858799的博客
05-13 306
安全文件下载原理和案例展示 ,不安全文件上传原理及客户端绕过案例,上传漏洞之MIME type 验证原理和绕过 一、不安全文件下载原理和案例展示 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收...
文件上传漏洞总结
Darkray1的博客
05-15 1826
1.文件上传漏洞    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。2.Apache文件解析问题    在Apache 1.x 2.x 中,对文件名的解析就存在一下特征。    Apache对于文件名的解析是从后往前解析的,直到遇见一个Apache认识的文件类型为止。    例:phpshell.php.rar.rar.rar    因为Apache不...
文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
bin789456的博客
07-25 954
文件上传漏洞练习 upload-labs(1~5)【入门】 写在前面 文件上传是个常见的漏洞,也是CTF的考察点之一。环境的搭建较为简单,放出链接: https://github.com/c0ny1/upload-labs 我直接使用Windows集成包,放在php下面跑就行。 因为隐私和web shell的特殊性,演示到上传成功就会结束题目 来吧,现在就开始。 Pass-01 这是一个最为常见的js过滤,即只能使用图片格式的后缀,否则不予上传。 方法一:先将脚本的后缀改为.jpg再上传,随后抓包改回来。
文件上传漏洞-03】服务器端检测与绕过靶场实战
cc
02-15 4866
服务器端检测验证类别:MIME类型:它的验证比较脆弱,因为MIME类型客户端可以自定义;白名单策略就是允许上传类型文件后缀名检测:采取策略就是黑白名单策略,黑名单策略就是不允许上传类型;对于黑名单策略的绕过,我们可以寻找一些其他可允许上传类型,就是未在黑名单中出现的一些,对于采取白名单策略,我们只能上传白名单内的后缀名,上传完成之后,我们需要配合其他漏洞进行触发。
安全文件上传漏洞之MIME type验证原理和绕过
北冥有鱼
05-11 3122
安全文件上传漏洞-服务端验证 MIME介绍 不同的文件类型文件名是不一样的 $_FILES()函数
限制文件上传(.Net)
weixin_34198583的博客
01-19 257
文件参考了网上一些文章后,改写而成。但还有一些地方有待改进。如有更好的方式,请联系我。需求描述:为实现客户端采集图像,然后把图像发送到服务端进行处理(图像一般很小)。实现方式:由于由系统决定传递什么文件,所以这样就不能够采用传统的方式(让用户来选择一个文件上传)。 我暂时采用XML来传递数据,把图片信息以流的方式存储在一个节点中,然后把该XML文件上传到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值