文件上传 02 服务端检测绕过(MIME类型检测)

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81592885
版权

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》

文件上传检测

  1. 客户端javascript 检测(通常为检测文件扩展名)
  2. 服务端MIME 类型检测(检测Content-Type 内容)
  3. 服务端目录路径检测(检测跟path 参数相关的内容)、
  4. 服务端文件扩展名检测(检测跟文件extension 相关的内容)
  5. 服务端文件内容检测(检测内容是否合法或含有恶意代码)

服务端检测绕过(MIME类型检测)

  1. 简介

    检测上传到服务器的文件类型,在 burp 抓包可以看到类似于 Content-Type: image/gif

    检测内容:

    在这里插入图片描述

    实例:

    地址是: http://www.heibai.net/articles/hacker/ruqinshili/2011/0325/13735.html

  2. 源代码

     <?php
 if($_FILES['userfile']['type'] != "image/gif") { //检测Content-type
 echo "Sorry, we only allow uploading GIF images";
 exit;
 }
 $uploaddir = 'uploads/';
 $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
 if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
 echo "File is valid, and was successfully uploaded.\n";
 } else {
 echo "File uploading failed.\n";
 }
 ?>

  3. 绕过

    使用 burp 抓包

    上传本地文件 2012.asp

    在 burp 的 request 包里可以看到

    Content-Type: text/plain

    修改:Content-Type: text/plain -> Content-Type: image/gif

    像这种服务端检测http 包的Content-Type 都可以用这种类似的方法来绕过检测

网络安全打工人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#检测上传文件真正类型的方法
09-03
在C#中,检测上传文件的真实类型是网络安全和文件处理的重要环节,主要是为了防止用户通过修改文件后缀名来规避系统安全策略,例如上传恶意脚本或可执行文件。以下是一段C#代码示例,展示了如何在服务器端检查上传...
mime-types:Java库可检测文件的MIME类型
05-28
MIME类型检测器曾经见过“应用程序/八位字节流”或“文本/纯文本”或“文本/ html”吗? 这些被称为MIME类型。 (“ MIME”代表多用途Internet邮件扩展。) 如果您的Java程序包含文件,并且需要弄清它们的MIME类型,...
MIME类型服务端验证上传文件的类型的讨论
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
09-19 808
      MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。       web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。       Tomcat的安装目录\conf\web.xml 中就定义了大量MIME类型 ,你可也去看一下。   ...
从零开始学安全(四十)●上传文件MIME类型绕过漏洞防御
weixin_30687587的博客
03-31 181
MIME检测原理 服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。 php示例代码: if($_FILES['userfile']['type'] != "image/gif") { //检测Content-type //当上传文件的type不为`image/gif`时,程序不执行文件保存操作,直接退出。 //当上...
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1356
常见文件上传绕过方法的总结
Web安全原理剖析(二十四)——文件类型绕过
Phantom03167的博客
01-15 815
文件类型绕过
文件上传检测绕过——服务器检测绕过
weixin_54055099的博客
09-22 1437
服务器检测绕过之后缀名绕过
文件上传漏洞-04】服务器检测绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1715
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测绕过实例4 文件后缀名检测绕过实例5 文件内容检测绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
【信息安全技术:绕过服务端MIME类型检测上传】 在信息安全领域,保护系统免受恶意文件上传攻击是一项至关重要的任务。MIME(Multipurpose Internet Mail Extensions)类型是互联网上定义文件格式的一种标准,用于...
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
php文件上传mime类型大全.doc
11-28
通过判断 MIME 类型,可以限制上传文件的类型,防止用户上传恶意文件。 3. 文件保存路径 文件保存路径是指将上传文件保存到的服务器端的路径。通常情况下,文件保存路径是通过 PHP 语言中的变量来动态生成的,例如...
后缀名检测绕过之Windows特性(::$DATA)绕过
m0_73720136的博客
05-06 955
掌握文件上传服务端检测中的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【::$DATA】”,绕过服务端验证后上传文件,Windows会自动去掉后面添加的::$DATA。
upload-labs_less1_less2_绕过前端js校验_MIME检查绕过_
qq_51550750的博客
04-10 1035
关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章: https://blog.csdn.net/qq_51550750/article/details/124062273 上面这篇博客记录了我为了搭建有些不能在phpstudy中复现而能在自己搭建的apache+php中复现的过程。 再次补
CTFHub技能书解题笔记-文件上传-MIME绕过
qq_43006864的博客
01-06 1371
打开题目 MIME绕过,先查查什么是MIME吧。 MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。 有点绕口,通俗点就是, 当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。 也就是我们上传php文件时,可以改为jpg、png之类的,然后实现绕过。 开始测试。 先正常测试下。发现确实不能上传 ..
Upload-labs Pass-02 MIME检测-Content-Type
baynk的博客
11-03 332
0x02 MIME检测-Content-Type 过程 直接上传php文件,报错如下。 提示文件类型不正确,尝试用burpsuite改包的类型。 成功绕过。 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_...
i春秋:警惕IIS6.0站上的目录路径检测解析绕过上传漏洞
MyBack
06-01 4829
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家利用IIS6.0目录路径检测解析漏洞,绕过上传检测,获取WEBShell。通过亲身实验,验证获取WEBShell的可行性,从而提高自身的安全防御意识。 实验思路
STRICT type checking 严格的类型检查
wilford的专栏
05-27 2501
STRICT Type CheckingWindows.h头文件包含了定义,宏,和结构体帮助你写出可以在windows的不同版本中移植的源代码。当你在编译应用程序时定义了STRICT符号的时候,这些功能中的一些将被激活。下面的几个主题说明了STRICT功能的好处以及怎样使用它们来影响代码的编写。Using STRICT使用严格类型检查-----------------当你定义了STRICT符号,你
文件上传漏洞
2301_80661529的博客
03-03 1237
文件上传漏洞是指在Web应用程序中,由于开发人员对用户上传文件的功能设计和实现不够严谨,导致攻击者能够上传恶意文件(如Webshell、木马等)到服务器,进而可能获取服务器的控制权或者进行其他非法操作的安全漏洞。文件类型检查不足:攻击者可通过修改文件扩展名或MIME类型,上传非预期类型的文件,如将PHP脚本伪装成图片文件。文件内容验证缺失:即使上传文件的扩展名正确,服务器也应进一步检查文件内容,确认其实际格式与声称的格式相符。上传目录权限过高。
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过
m0_74220316的博客
07-04 2214
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
文件上传漏洞媒体类型检测
10-20
然而,由于MIME类型是从客户端传递的,攻击者可以通过修改Content-Type字段的MIME类型绕过服务端MIME检测,从而上传恶意文件。因此,服务端还需要进行文件扩展名检测来进一步确保上传的文件类型符合要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值