文件上传-不过滤+MIME

最新推荐文章于 2023-08-23 18:37:10 发布
最新推荐文章于 2023-08-23 18:37:10 发布
阅读量139 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/M3tar/p/7347472.html
版权
 写文件上传的漏洞代码的时候,需要对$_FILES数组有一些了解: https://wenku.baidu.com/view/10496f95dd88d0d233d46aa6.html

①  这是一个简单的文件上传(写这个本来是为了熟悉一下语句,然后都写了,我还是想让他出场),传一个php后缀的看能不能成功,随便试了一下,成功了,

 

 

检查一下是不是成功了

 

 

②  :这个是文件类型过滤的(写的时候,是只允许image/jpeg通过的)

首先尝试直接上传php后缀的是不行的,经过试验,发现是MIME验证,抓包,改一下CONTENT-TYPE ,emmm,就是下面这样

 

 

 

 

 

 

 

 代码①:

 1 <html>  
 2 <head>  
 3     <title>uploadfiletest</title>  
 4 </head>  
 5 <meta http-equiv="content-type" content="text/html";charset="utf-8">  
 6 <body>  
 7 <form action="" enctype="multipart/form-data" method="POST" name="uploadfile">  
 8     上传文件: <input type="file" name="upfile" />  
 9     <input type="submit" value="upload" name="submit">  
10 </form>  
11 </body>  
12 </html>  
13 <!-- 完全没有过滤,任意文件上传 -->  
14 <?php  
15 if (isset($_POST['submit'])) {  
16     echo "文件名:".$_FILES['upfile']['name']."<br />";  
17     echo "文件大小:".$_FILES['upfile']['size']."<br />";  
18     echo "文件类型:".$_FILES['upfile']['type']."<br />";  
19     echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />";  
20     echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />";  
21     echo "====================保存分割线========================<br />";  
22     if ($_FILES['upfile']['error'] == 0) {  
23         if (!is_dir("./upload")) {  
24             mkdir("./upload");  
25         }  
26         $dir = "./upload/".$_FILES['upfile']['name'];  
27         move_uploaded_file($_FILES['upfile']['tmp_name'],$dir);  
28         echo "文件保存路径:".$dir."<br />";  
29         echo "上传成功...<br />";  
30         
31     }  
32 }  
33  ?>

 

 

 代码②: 

 1  <html>  
 2     <head>  
 3         <title>uploadfile</title>  
 4     </head>  
 5     <meta http-equiv="content-type" content="text/html";charset="utf-8">  
 6 
 7     <body>  
 8     <form action="" enctype="multipart/form-data" method="POST" name="uploadfile">  
 9         上传文件: <input type="file" name="upfile" />  
10         <input type="submit" value="upload" name="submit">  
11     </form>  
12     </body>  
13     </html>  
14 
15     <!-- 按文件类型过滤 -->  
16     <?php  
17     if (isset($_POST['submit'])) {  
18     
19       /*  echo "文件名:".$_FILES['upfile']['name']."<br />";  
20         echo "文件大小:".$_FILES['upfile']['size']."<br />";  
21         echo "文件类型:".$_FILES['upfile']['type']."<br />";  
22         echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />";  
23         echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />";  
24         echo "===========================================<br />";  */
25         $flag = 0;  
26         switch ($_FILES['upfile']['type']) {  
27             case 'image/jpeg':  
28                 $flag = 1;  
29                 break;  
30             default:  
31                 die("文件类型错误.....");  
32                 break;  
33         }  
34         if ($_FILES['upfile']['error'] == 0 && $flag ) {  
35             if (!is_dir("./upload")) { //如果文件名存在并且为目录则返回 TRUE。 
36                 mkdir("./upload");  
37             }  
38         $dir = "./upload/".$_FILES['upfile']['name'];  
39         move_uploaded_file($_FILES['upfile']['tmp_name'],$dir);  
40         echo "文件保存路径:".$dir."<br />";  
41             echo "上传成功...<br />";  
42         }  
43     }  
44      ?>

 

心得:

1.表单中 enctype="multipart/form-data " 的意思,是设置表单的 MIME 编码。默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;只有使用了 multipart/form-data ,才能完整的传递文件数据,进行下面的操作

 2.$_FILES数组的运用:

$_FILES['upFile']['name'] 客户端文件的原名称       

$_FILES['upFile']['type'] 文件的 MIME类型,需要浏览器提供该信息的支持,例如"image/gif"       

$_FILES['upFile']['size'] 已上传文件的大小,单位为字节       

$_FILES['upFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认,可以在php.ini的upload_tmp_dir指定,但用 putenv() 函数设置是不起作用的     

$_FILES['upFile']['error'] 和该文件上传相关的错误代码,['error'] 是在 PHP 4.2.0版本中增加的,下面是它的说明:(它们在PHP3.0以后成了常量)

UPLOAD_ERR_OK 值:0; 没有错误发生,文件上传成功

UPLOAD_ERR_INI_SIZE 值:1; 上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值           

UPLOAD_ERR_FORM_SIZE 值:2;上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值       

UPLOAD_ERR_PARTIAL 值:3; 文件只有部分被上传                 

UPLOAD_ERR_NO_FILE 值:4;没有文件被上传, 值:5; 上传文件大小为0

转载于:https://www.cnblogs.com/M3tar/p/7347472.html

aaxeah0297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http图片上传安全性问题 根据ContentType (MIME) 判断其实不准确、不安全
09-03
图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着?)。下面由脚本之家小编跟大家分享图片上传安全性问题,感兴趣的朋友一起看看吧
mimes.php,CodeIgniter:“不允许您尝试上传的文件类型。”
weixin_36022526的博客
03-22 181
我遇到一个非常奇怪的上传问题。这是相关的视图文件:这是我的temp控制器的upload()方法:public function upload(){$config['upload_path'] = FCPATH . 'uploads' . DIRECTORY_SEPARATOR;assert(file_exists($config['upload_path']) === TRUE);$confi...
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 1011
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
文件上传---MIME绕过
hhj_still的博客
06-10 899
拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)
ruby-mime-types:Ruby MIME类型注册表库
02-01
在Ruby中,`ruby-mime-types`库提供了方便的方式来获取和操作这些类型信息,对于开发Web应用程序、邮件系统或者处理文件上传下载的场景尤其重要。 这个库的主要功能包括: 1. **MIME类型数据库**:`ruby-mime-...
php文件上传mime类型大全.doc
01-12
这篇文档主要探讨了PHP如何实现简单的文件上传以及如何检查MIME类型,以确保上传的安全性。以下是对这一主题的详细说明: 首先,为了实现文件上传,我们需要创建一个HTML表单(如`choose.htm`)供用户选择要上传的...
php判断文件上传类型及过滤不安全数据的方法
10-25
文件上传可以为用户提供交互性,但也可能成为恶意攻击的入口。本篇文章将详细讲解如何使用PHP判断文件上传的类型以及过滤不安全的数据。 首先,判断文件上传类型通常是为了确保用户上传的是预期的文件类型,比如...
文件上传下载【jsp+servlet】
02-26
在IT行业中,文件上传下载是Web应用中常见的功能,特别是在企业级系统中,例如文档管理、资源共享等场景。本项目采用JSP(JavaServer Pages)和Servlet技术来实现这一功能,这是一种基于Java的Web开发技术组合,适用...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一种标准,用于定义不同文件扩展名所对应的打开方式,比如HTML文件对应"text/html",TXT文件对应"text/plain...
MIME”IIS服务器不能发布未知类型文件的解决办法
ZhuZhuYuXiang的专栏
06-21 1915
客户端向服务器请求一个后缀名为.32c的(自定义的)文件,返回错误http 404 .经检查权限正确,路径也没问题.在 IIS 管理器中,展开本地计算机,右键单击要向其添加 MIME 类型的计算机,单击“属性”。 单击“MIME 类型”选项卡。 单击“新建”。 在“扩展名”框中,键入文件扩展名(.32c)。 在“MIME 类型”框中,键入与客户端计算机上所定义的文件类型完全匹配的说明。  注意
如何有效的限制上传文件类型
San
03-27 6360
本文导读:通常,为了防止因用户上传有害文件(如木马、黑客程序)引发的安全性问题,Web程序都会对用户允许上传的文件类型加以限制。         在上传文件过程中,可以通过修改扩展名来逃过文件类型的判断并实现上传,就需要可以验证究竟是什么文件,下面介绍几种限制上传文件类型的几种方法与区别。          一、非常不安全的限制文件类型的方法,只能从表面上进行限制:  
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1102
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
深刻理解什么是MIME类型及其在文件上传漏洞中的妙用
最新发布
weixin_52796034的博客
08-23 488
MIME(Multipurpose Internet Mail Extensions)类型是在互联网上用于标识文件类型的标准方式。它在很多应用中得到了广泛的应用,例如电子邮件、Web浏览器和Web服务器等。MIME类型是由两部分组成的,第一部分是媒体类型(media type),用来表示文件的大类别,例如text、image、audio、video等,第二部分是子类型(sub-type),用来表示具体的文件类型,例如text/plain、image/jpeg、audio/mpeg、video/mp4等。
php上传禁止php_文件上传限制绕过技巧
weixin_28750663的博客
03-09 3061
原标题:文件上传限制绕过技巧严正声明:本文仅限于技术讨论,严禁用于其他用途。简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,...
文件上传漏洞 — 前端JS绕过、MIME类型绕过
liguangyao213的博客
01-25 4537
文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 前端JS绕过 浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01漏洞练习页面: webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人.
文件上传时出现出现“抱歉,由于安全原因,这个文件类型不受支持”的多种解决方法汇总
AlvinCR的博客
01-09 6541
个人博客原文:https://alvincr.com/2021/01/%e6%96%87%e4%bb%b6%e4%b8%8a%e4%bc%a0%e6%98%af%e5%87%ba%e7%8e%b0%e6%97%b6%e5%87%ba%e7%8e%b0%e7%94%b1%e4%ba%8e%e5%ae%89%e5%85%a8%e5%8e%9f%e5%9b%a0%ef%bc%8c%e8%bf%99%e4%b8%aa%e6%96%87%e4%bb%b6/ 0 背景 我在分析整理代码的时候上传文件但是出现“抱歉,
文件上传MIME类型检测绕过
WO96354205的博客
04-17 4056
首先得了解什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 常见的MIME类型: 1.text/plain(纯文本) 2.text/html(HTML文档) 3.text/javascript(js代码) 4.application/xhtml+xml(XHTML文档) 5.image/gif(GIF图像) 6.
PHP文件上传教程:表单数据与文件上传
首先,表单数据的提交是文件上传的基础。在HTML表单中,我们需要设置`<form>`标签,特别是`enctype`属性,应设置为`multipart/form-data`,这是为了支持文件的二进制数据传输。同时,`method`属性应设置为`post`,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值