实验室:通过 Content-Type 限制绕过 Web shell 上传

最新推荐文章于 2023-03-13 10:38:58 发布
最新推荐文章于 2023-03-13 10:38:58 发布
阅读量499 收藏
点赞数 1
分类专栏: 文件上传 文章标签: 安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loser5/article/details/123574341
版权

网站可能尝试验证文件上传的一种方法是检查此特定于输入的Content-Type标头是否与预期的 MIME 类型匹配。例如,如果服务器只需要图像文件,它可能只允许image/jpeg和之类的类型image/png。当此标头的值被服务器隐式信任时,可能会出现问题。如果不执行进一步的验证来检查文件的内容是否实际匹配假定的 MIME 类型,则可以使用 Burp Repeater 等工具轻松绕过这种防御。

第一步:登录进网站
第二步:上传指定文件
当网站只允许上传指定的文件格式时,我们上传其他格式文件就会被阻止。
在这里插入图片描述
第三步:上传一张图片文件,借助Burp进行抓包。
在这里插入图片描述
这里我们可以看到它上传文件的类型,本次网站只允许上传图片格式类型
在这里插入图片描述
第四步:我们继续回到刚才的“第二步”,但是这次使用Burp进行截断,并对进行一些修改,使之能够成功上传。
在这里插入图片描述
这里可以看到它允许上传的文件类型不是图片格式类型,我们将它修改和之前图片上传的文件类型一样
在这里插入图片描述
这里观察页面响应情况,发现成功上传exploit.php文件
在这里插入图片描述
第五步:接下来像之前实验一样,替换对应的文件名,就可以获得我们想要的结果了
在这里插入图片描述
在这里插入图片描述
提交密码,实验完成!

熬夜肝代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析漏洞讲解、filepath、content-type绕过检测上文件
qq_38135094的博客
04-10 9766
文件上漏洞是指上了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上文件,有很多种方法,而上需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上的文件能够被Web容器解释执行。所以文件上后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上了,但用户无法通过Web访问,或者无法得到Web容器
CSRF 校验CONTENT-TYPE绕过
weixin_30886233的博客
05-18 169
一:flash配合307跳转绕过 利用方式:http://remote_ip/csrf/test.swf?jsonData={"status":"0","roleId":5,"name":"csrftest_2","username":"csrftest_2","password":"637c3de5385ae556ac6bf955340a713f"}&php_url=http://rem...
绕过Content-Type检测文件类型上WebShell
AmyBaby00的博客
09-11 1742
网络安全学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 绕过Content-Type检测文件类型上WebShell 图片类型:image/jpeg 上成功,尝试进行菜刀连接 连接成功即可控制本机。 打开菜刀,输入正确完整的url,如下图所示: 完成!利用菜刀即可控制本机… 任意增删改等等… ...
文件上漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 4533
有些上模块,会对http的类型头进行检测,如果是图片类型,允许上文件到服务器,否则返回上失败。在后端检测了上文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上,抓包中修改后缀(因为上的就是图片,所以content-type就是image/png)②直接上脚本,抓包中直接修改conent-type。②直接上脚本修改content-type
实验室:通过扩展黑名单绕过 Web shell
Loser5的博客
03-19 3499
实验室:通过扩展黑名单绕过 Web shell
gnome-pass-search-provider:通过gnome-shell的密码管理器搜索提供程序
05-08
GNOME Shell的搜索提供程序,增加了对zx2c4 / 搜索的支持。 密码名称将显示在GNOME Shell搜索中,选择其中一个会将相应的内容复制到剪贴板。 支持OTP,字段并可以使用GPaste。 安装 Arch Linux 从AUR安装gnome-...
rtc-web-term:基于Web-RTC的Web终端
02-02
很酷的Web-RTC Web终端,可与实用程序很好地配合以建立P2P连接。 尝试正在运行的 ! 这如何运作 启动器(r​​tc-shell)将生成一个“要约”。 将此粘贴到Web终端中,按回车。 Web终端生成一个“答案”。 将此粘贴...
《嵌入式操作系统》实验教学大纲:实验一-Linux基本命令及Shell编程.doc
11-26
《嵌入式操作系统》实验教学大纲:实验一-Linux基本命令及Shell编程.doc
Linux实验四:Shell-程序设计-Shell-控制语句.doc
10-29
Linux实验报告(详细)
gnome-hdate:在gnome-shell面板中显示希伯来语日期
04-30
gnome-hdate 用于在面板中显示希伯来语日期的Gnome-shell扩展名。依存关系瓦拉 > = 1.6-大多数发行版中都存在。 > = 0.5-拱门: ,Debian / Ubuntu: 。 (感谢Nachum)。安装从安装。 或者下载 ,解压缩,将目录...
【漏洞靶场】文件上只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 1908
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上限制,先在本地写php脚本若上成功,且知道上后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上后发现返回文件类型不正确,请重新
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 990
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上的文件给删掉,它上的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
文件上限制绕过技巧
weixin_34104341的博客
08-20 1000
简介文件上漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上图片,文本或者其他资源到指定的位置,文件上漏洞就是利用这些可以上的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上限制和过滤,导致我们无法上特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上的处理和验...
php前端后缀名绕过,有关上webshell文件绕过的总结
weixin_39911916的博客
03-28 1153
2017-08-15下午碰到一个站,有两处上漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
如何绕过检测上php文件,shell绕过检测方法
weixin_36026440的博客
03-11 680
文件上漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上姿势实在是太过花哨(多)。所以这里介绍一些简单的上姿势。望大牛误喷shell条件:1、上点2、绝对路径3、要有权限文件上检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
文件上---滴滴 我要上shell
m0_59598029的博客
02-14 97
网上常见的过滤有php.jpg.php进行过滤,我们可以通过其来讲解,有些后端是通过判断文件名的后缀名来判断文件类型,有时判断语句会先判断第一个.后面的内容为jpg/png/gif/bmp格式,有时会判断最后一个,所以对于这些通常用%00截断来过滤,原理在于php无法识别%00后面的内容,如果要详细明白其原理那就要你自己去百度了,这里我也不太明白。那就要先考虑是否有源码泄露 尝试robots.txt,memberpage.php.bak,index.php.bak,/.git/,有时他也会同时将
iwebsec靶场 文件上漏洞通关笔记3 Content-type过滤绕过
mooyuan的博客
03-13 776
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
i春秋:警惕您站上的文件内容检测绕过类上漏洞
MyBack
06-01 4004
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容,绕过验证,获取WebShell。通过亲身实验,验证绕过验证的可行性,从而提高自身的安全防御意识。 实验思路 上正常图片和一句
各种类型文件的Content Type
weixin_42551921的博客
08-14 583
CONTENT_TYPE = { 16 '.load': 'text/html', 17 '.123': 'application/vnd.lotus-1-2-3', 18 '.3ds': 'image/x-3ds', 19 '.3g2': 'video/3gpp', 20 '.3ga': 'video/...
> netease-tiancheng@1.0.0 dev:weapp > cross-env-shell npm run build:weapp -- --watch sh: cross-env-shell: command not found
最新发布
05-30
这个错误提示表明你的系统中没有安装 cross-env-shell 这个命令。你需要先在终端中运行以下命令进行安装: ``` npm install -g cross-env-shell ``` 如果你已经在项目中安装了 cross-env,也可以尝试使用以下命令进行构建: ``` npm run build:weapp -- --watch ``` 这个命令会在当前终端窗口中启动构建过程,并且会监视文件的变化,自动重新构建。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值