【文件上传漏洞04】服务端MIME检测与绕过实验(基于upload-labs-2靶场)

已于 2022-07-01 03:04:41 修改
阅读量3.3k 收藏 3
点赞数 1
分类专栏: # 筑基07:WEB漏洞原理 文章标签: 文件上传 网络安全 php web
于 2022-03-01 17:31:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123201551
版权

目录

1 MIME概述

1.1 概述

  1. 定义:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型,是描述消息内容类型的因特尔标准。MIME消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。
  2. 意义:MIME设计的最初目的是为了在发送电子邮件时附加多媒体数据,让邮件客户程序能根据其类型进行处理。然而当它被HTTP协议支持之后,它的意义就更为显著了。它使得HTTP传输的不仅是普通的文本,而变得丰富多彩。

1.2 文件格式

每个MIME类型由两部分组成,前面是数据的大类别,video、image、application、text、audio、multipart、message等,后面定义具体的种类。常见的MIME类型(通用型)如下表,更多类型请百度。

文件类型后缀名MIME
超文本标记语言文本.htmltext/html
xml文档.xmltext/xml
普通文本.txttext/plain
PDF文档.pdfapplication/pdf
Microsoft Word文件.wordapplication/msword
PNG图像.pngimage/png
GIF图形.gifimage/gif
JPEG图形.jpeg,.jpgimage/jpeg
au声音文件.auaudio/basic
MIDI音乐文件.mid, .midiaudio/midi, audio/x-midi
RealAudio音乐文件.ra, .ramaudio/x-pn-realaudio
MPEG文件.mpg,.mpegvideo/mpeg
AVI文件.avivideo/x-msvideo
GZIP文件.gzapplication/x-gzip
TAR文件.tarapplication/x-tar

1.3 检测与绕过

如果服务端代码是通过Content-Type的值来判断文件的类型,那么就存在被绕过的可能,因为Content-Type的值是通过客户端传递的,是可以任意修改的 。

2 实验简介

2.1 实验目的

掌握绕过MIME检测的方法,验证文件上传漏洞的存在。

2.2 实验环境

  1. 靶场:基于WAMP环境的upload-labs靶场,搭建过程可参考文章《基于WAMP环境的upload-labs漏洞测试平台搭建过程》。
  2. 攻击机:安装BurpSuite软件。

2.3 实验前准备

  1. 准备好一个文件,该文件可能是木马,也可能是其他任意文件,本实验以php探针作为测试文件,来验证是否存在文件上传漏洞以及绕过漏洞检测的方法。
  2. 文件名为:info.php,文件内容:<?php phpinfo();?>

3 实验过程

  1. 打开BurpSuite,在代理模块打开其自带浏览器。
    在这里插入图片描述
  2. 浏览器访问靶机,并打开第二关。点击选择文件,选择准备好的info.php,点击上传出现以下错误提示。
    在这里插入图片描述
  3. 查看源代码,判断是否存在JS检测。在52~56行,可以看到表单中有事件检测,但是没有找打对应的函数,应该是没有JS检测的。

<html>
<head>
	<meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
	<link rel="icon" type="image/x-icon" href="/upload-labs/img/favicon.png" />  
	<title>upload-labs</title>
</head>
<link rel="stylesheet" type="text/css" href="/upload-labs/css/index.css">
<link rel="stylesheet" type="text/css" href="/upload-labs/css/prism.css">
<body>
	<div id="head">
		<a href="/upload-labs/"><img src="/upload-labs/img/logo.png"/></a>
		<div id="head_menu">
			<a id="handle_code" href="javascript:show_code()">显示源码</a>
			<a href="javascript:get_prompt()">查看提示</a>
			<a href="javascript:clean_upload_file()">清空上传文件</a>
		</div>
	</div>
	<div id="main"><div id="menu">     
	<ul id="menulist">         
		<li><a id="Pass-01" href="/upload-labs/Pass-01/index.php">Pass-01</a></li> 
		<li><a id="Pass-02" href="/upload-labs/Pass-02/index.php">Pass-02</a></li> 
		<li><a id="Pass-03" href="/upload-labs/Pass-03/index.php">Pass-03</a></li> 
		<li><a id="Pass-04" href="/upload-labs/Pass-04/index.php">Pass-04</a></li> 
		<li><a id="Pass-05" href="/upload-labs/Pass-05/index.php">Pass-05</a></li> 
		<li><a id="Pass-06" href="/upload-labs/Pass-06/index.php">Pass-06</a></li> 
		<li><a id="Pass-07" href="/upload-labs/Pass-07/index.php">Pass-07</a></li> 
		<li><a id="Pass-08" href="/upload-labs/Pass-08/index.php">Pass-08</a></li> 
		<li><a id="Pass-09" href="/upload-labs/Pass-09/index.php">Pass-09</a></li> 
		<li><a id="Pass-10" href="/upload-labs/Pass-10/index.php">Pass-10</a></li> 
		<li><a id="Pass-11" href="/upload-labs/Pass-11/index.php">Pass-11</a></li> 
		<li><a id="Pass-12" href="/upload-labs/Pass-12/index.php">Pass-12</a></li> 
		<li><a id="Pass-13" href="/upload-labs/Pass-13/index.php">Pass-13</a></li> 
		<li><a id="Pass-14" href="/upload-labs/Pass-14/index.php">Pass-14</a></li> 
		<li><a id="Pass-15" href="/upload-labs/Pass-15/index.php">Pass-15</a></li> 
		<li><a id="Pass-16" href="/upload-labs/Pass-16/index.php">Pass-16</a></li> 
		<li><a id="Pass-17" href="/upload-labs/Pass-17/index.php">Pass-17</a></li> 
		<li><a id="Pass-18" href="/upload-labs/Pass-18/index.php">Pass-18</a></li> 
		<li><a id="Pass-19" href="/upload-labs/Pass-19/index.php">Pass-19</a></li>
		<li><a id="Pass-20" href="/upload-labs/Pass-20/index.php">Pass-20</a></li>
        <li><a id="Pass-21" href="/upload-labs/Pass-21/index.php">Pass-21</a></li>
	</ul> 
</div>

<div id="upload_panel">
    <ol>
        <li>
            <h3>任务</h3>
            <p>上传一个<code>webshell</code>到服务器。</p>
        </li>
        <li>
            <h3>上传区</h3>
            <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
                <p>请选择要上传的图片:<p>
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="上传"/>
            </form>
            <div id="msg">
                提示:文件类型不正确,请重新上传!            </div>
            <div id="img">
                            </div>
        </li>
            </ol>
</div>

</div>
		<div id="footer">
			<center>Copyright&nbsp;@&nbsp;<span id="copyright_time"></span>&nbsp;by&nbsp;<a href="http://gv7.me" target="_bank">c0ny1</a></center>
		</div>
		<div class="mask"></div>
		<div class="dialog">
		    <div class="dialog-title">&nbsp;<a href="javascript:void(0)" class="close" title="关闭">关闭</a></div>
		    <div class="dialog-content"></div>
		</div>		
</body>
<script type="text/javascript" src="/upload-labs/js/jquery.min.js"></script>
<script type="text/javascript" src="/upload-labs/js/prism.js"></script>
<script type="text/javascript" src="/upload-labs/js/prism-line-numbers.min.js"></script>
<script type="text/javascript" src="/upload-labs/js/prism-php.min.js"></script>
<script type="text/javascript" src="/upload-labs/js/index.js"></script>
</html>
  1. BurpSuite开启代理拦截功能,网页选择info.php文件,点击上传,可以看到BurpSuite成功拦截到请求,这意味着网页上JS并没有检测文件后缀名。在拦截的请求中,将Content-Type修改为image/png,点击forward,后续请求无需修改直接点击forward。
    在这里插入图片描述
  2. 可以看到请求发送成功,并收到后端的响应显示如下,由于该文件不是真的图片,因此显示失败。
    在这里插入图片描述
  3. 鼠标右键上图中红框位置(本该是显示图片的位置),点击“新建标签页打开”,可以看到在新的页面成功执行该文件,并返回探针信息内容。如果是其他页面语句,也将成功执行。
    在这里插入图片描述

4 总结

  1. 测试思路:前端JS→服务器端MIME类型。
  2. 掌握MIME绕过方法。
Fighting_hawk
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个MIME检测库.zip
07-11
一个MIME检测
Upload-labs文件上传漏洞(.htaccess文件)——Pass04
Zichel77的博客
07-27 598
0×00 题目描述 我看你是在为难我胖虎 经过pass03知道了看源代码的作用。来分析一下源码 0×02 源代码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".ht..
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 2159
常见文件上传绕过方法的总结
文件上传漏洞-04】服务器端检测绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1837
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测绕过实例4 文件后缀名检测绕过实例5 文件内容检测绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
文件上传MIME类型检测绕过
WO96354205的博客
04-17 4066
首先得了解什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 常见的MIME类型: 1.text/plain(纯文本) 2.text/html(HTML文档) 3.text/javascript(js代码) 4.application/xhtml+xml(XHTML文档) 5.image/gif(GIF图像) 6.
MIME类型检测绕过
m0_73720136的博客
05-06 1634
掌握文件上传服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件MIME类型,绕过MIME类型的检测
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs-master.zip
06-22
1. **文件上传漏洞类型**:了解MIME类型欺骗、路径遍历、大小限制绕过等常见上传漏洞类型。 2. **安全编码**:学习如何在服务器端进行安全的文件上传处理,如验证文件类型、大小、命名规则等。 3. **内容过滤与转义*...
upload-labs文件上传靶场
11-24
这个靶场包含了21个精心设计的关卡,每个关卡都模拟了不同类型的文件上传绕过策略,旨在帮助用户提升对文件上传漏洞的挖掘与利用技能。 文件上传漏洞的本质在于,攻击者可以通过上传恶意文件到服务器,进而执行任意...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传...开发者应采用白名单验证、内容检测等综合策略来防止恶意文件的上传,同时,作为安全从业者,我们也应学会如何发现并利用这些漏洞,以便更好地测试和加固系统。
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
文件上传服务端MIME检测绕过
qq_46110224的博客
10-22 426
目录Content-Type检测二级目录三级目录 Content-Type检测 HTTP协议规定了上传资源的时候在Header中加上一项文件MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型。不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的。 绕过方法:使用burp代理,修改Content-Type的参数。 text/plain(纯文本) text/html(HTML文档) text/javascr
python资源大全 | 文件管理和 MIME类型检测工具
weixin_45550143的博客
08-26 585
一、imghdr (Python 标准库)检测图片类型。 价值 图像格式 'rgb' SGI ImgLib文件 'gif' GIF 87a和89a文件 'pbm' 便携位图文件 'pgm' 便携式灰度图文件 'ppm' 便携式像素映射文件 'tiff' Tiff文件 'rast' 太阳栅格档案 'xbm' X位图文件 二、mimetyp...
检测文件mime类型和模糊哈希
帮助别人等于帮助自己 ——MXi4oyu
09-07 559
gomagic   项目地址:https://github.com/MXi4oyu/gomagic  基于libmagic和ssdeep检测文件类型和模糊哈希 依赖: libmagic Debian或Ubuntu: apt-get install libmagic-dev RHEL,CentOS或者 Fedora:yum install file-devel
实现服务器端下载的MIME
yys79的专栏
02-12 920
大家几乎都做过用代码下载文件的功能,我也如此。我以前认为使用application/octet-stream的类型,就可以保证文件下载。可是前几天遇到了个问题,客户使用ie下载office 2007格式的文件就出现了直接在浏览器打开,显示一堆乱码的情况,主要是docx,xlsx,pptx这些基于xml格式的文件。我用jsp,开始直接用url下载,并在web.xml中配置mime都无效,搜了很多,都
mimetype:一文读懂 Go 文件类型检测库的原理和用法
EDDYCJY的博客
07-11 1588
阅读本文大概需要 4 分钟。mimetype[1] 是一个快速的 Golang 库,用于根据 magic number 来检测媒体类型和文件扩展名。magic number 是文件开头的一些特定字节,用于标识文件的格式。mimetype 库可以根据这些字节来判断文件MIME 类型和扩展名,而不需要依赖文件名或其他元数据。工作中,我们需要检测文件类型,用的就是这个库。该库的特性介绍mimetyp...
MIME协议(六) -- MIME实例分析
05-27 1215
MIME实例分析了解MIME协议的基本组织结构后,下面用Outlook Express撰写出一封显示效果如图4所示的电子邮件,然后分析该邮件的源文件,以便读者更加深入地了解MIME协议。1. 启动Outlook Express,单击工具栏中的“创建邮件”按钮,在打开的“新邮件”对话框中输入收件人地址、主题和邮件正文,然后选中邮件正文,单击编辑窗口的工具栏上的“》”按钮,在弹出的菜单栏
常见的MIME类型(源自百度百科)
scusyq的专栏
10-12 910
超文本标记语言文本 .html text/html   xml文档 .xml text/xml   XHTML文档 .xhtml application/xhtml+xml   普通文本 .txt text/plain   RTF文本 .rtf application/rtf
Web安全攻防的学习——10—(存储型XSS测试、环境搭建、定向挖掘XSS漏洞、CSRF原理介绍、文件上传绕过验证常用方式)
weixin_42118531的博客
05-03 1740
1、存储型XSS测试 环境搭建 1.下载ROCBOSS:https://www.rocboss.com/ 2.按照文档进行安装 将解压后文件放入phpstudy中的路径中: 打开之前使用的Phpstudy软件,开启Apache和Mysql的服务。 此时网页还不显示任何信息,需要进入安装过程: 1、修改pconline的配置文件 2、打开Webyog SQLyog这个软件,新建命名为:roc...
upload-labs靶场
09-15
upload-labs是一个靶场,通过在其中进行文件上传漏洞的练习,来增强对该漏洞的理解和掌握。该靶场存在白名单绕过和大小写绕过两种方式。在白名单绕过方面,可以利用mime类型和文件名后缀的绕过。在大小写绕过方面,可以直接抓包修改大小写来实现绕过。成功上传文件需要满足上传的文件能够执行其中的代码,例如通过上传一句php代码来执行phpinfo()函数。这样才算上传成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值