文件上传漏洞 — 前端JS绕过、MIME类型绕过

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量4.5k 收藏 7
点赞数
分类专栏: 文件上传 文章标签: 前端 javascript 文件上传 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguangyao213/article/details/122680250
版权

文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程

前端JS绕过

浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass01漏洞练习页面:

  • webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理服务器管理权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

解决方法

发现pass01就是典型的前端JS进行的文件检校,所以针对前端的JS绕过方式有二种:

方法一

直接在浏览器中禁用JS脚本,让JS脚本不发挥作用

禁用Js脚本后就可以进行.php的上传操作:

方法二

通过Burp Suit 进行抓包改后缀名,绕过前端的JS检校。

  1. 上传允许的后缀名文件

  1. 通过Burp Suit修改后缀名称

MIME类型绕过

浏览器访问http://127.0.0.1/Pass-02/index.php进入靶机pass02漏洞练习页面:

通过上传shell.php文件发现提示:文件类型不正确,请重新上传!,可以判断该pass是检查的文件的MIME类型。

关于什么是MIME类型,本文提供一个开发者手册地址:MIME 类型 - HTTP | MDN

  • 媒体类型(通常称为 Multipurpose Internet Mail ExtensionsMIME 类型 )是一种标准,用来表示文档、文件或字节流的性质和格式。它在IETF RFC 6838中进行了定义和标准化。

语法

通用结构

type/subtype

  • MIME的组成结构非常简单;由类型与子类型两个字符串中间用'/'分隔而组成。不允许空格存在。type 表示可以被分多个子类的独立类别。subtype 表示细分后的每个类型。

  • MIME类型对大小写不敏感,但是传统写法都是小写。

类型举例

text/plain
text/html
image/jpeg
image/png
audio/mpeg
audio/ogg
audio/*
video/mp4
application/*
application/json
application/javascript
application/ecmascript
application/octet-stream
…

解决方法

方法一:

利用Burp Suit修改成允许的MIME类型进行文件上传

采用image/jpeg、image/png的MIME类型:

上传.php后缀的文件,修改请求包内容内的Content-Type,将application/octet-stream修改为image/png或者image/jpeg即可上传成功。

方法二:

在本地电脑将.php后缀文件修改成.jpg文件

通过Burp Suit修改后缀名称:

上传.jpg后缀的文件,修改请求包内容内的文件名称,将.jpg修改为.php即可上传成功。

mingzhi61
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【合天网安】Burpsuite简介及MIME绕过实例
hehigoxqc606的博客
09-02 456
1)背景知识: Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,他可以选择调用其他任意的Burp工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则。也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(...
第二节 文件-绕过MIME-Type验证-01
09-15
"文件-MIME-Type验证绕过" ...MIME-Type验证绕过是一个严重的安全漏洞,Web应用需要对MIME-Type验证进行加强,以防止恶意文件。同时,Web应用也需要对文件机制进行加强,以防止黑客上恶意文件
文件漏洞-03】前端JS检测与绕过实例—以upload-labs-1为例
m0_64378913的博客
05-31 2837
目录1 前端JS检测与绕过2 前端JS检测与绕过实例2.1 实验目的2.2 操作环境2.3 前期准备2.4 具体过程2.4.1 文件前期盲测2.4.2 方法一:删除JS直接上2.4.3 方法二:绕过JS后修改数据3 总结 1 前端JS检测与绕过前端用了JS 脚本做检测,如检测文件后缀名等 概述:JS 检测绕过漏洞常见于用户选择文件的场景,如果上文件的后缀不被允许,则会弹框告知,此时上文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。 绕过
文件绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1619
常见文件绕过方法的总结
前端JS过滤绕过
qq_65300512的博客
04-08 920
实验原理:前端JS过滤绕过漏洞是因为应用程序是在前端通过JS代码进行的验证,而不是在程序后端进行的验证,这样就可以通过修改前端JS代码的方式进行绕过过滤,上木马。1.先在文件页面,上以非法数据包,通过弹出窗口获得证书白名单。3.在文件页面将木马文件,把这个数据包拦截下来。这是我们可以看到第二个红框中的类型还是png类型。2.将木马文件的后缀名修改为白名单中的一个。方式一:将本地浏览器的页面JS 禁用即可。4.发送数据包,显示文件成功。将第一个红框 中的png删除。
iwebsec靶场 文件漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1837
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
iwebsec文件漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 805
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过过滤,上木马。
mimes.php,CodeIgniter:“不允许您尝试上文件类型。”
weixin_36022526的博客
03-22 181
我遇到一个非常奇怪的上问题。这是相关的视图文件:这是我的temp控制器的upload()方法:public function upload(){$config['upload_path'] = FCPATH . 'uploads' . DIRECTORY_SEPARATOR;assert(file_exists($config['upload_path']) === TRUE);$confi...
信息安全技术:绕过服务端MIME类型检测上.pptx
11-01
然而,这种基于MIME类型的检测方法并非无懈可击,攻击者可能利用漏洞绕过这些检查,从而上恶意文件。 以一个以aspx为例的场景来看,服务器端可能会通过检测HTTP请求包中的`Content-Type`字段来判断上文件的合法...
php文件mime类型大全.doc
11-28
通过判断 MIME 类型,可以限制上文件类型,防止用户上恶意文件。 3. 文件保存路径 文件保存路径是指将上文件保存到的服务器端的路径。通常情况下,文件保存路径是通过 PHP 语言中的变量来动态生成的,例如...
计算机病毒与防护:文件漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件漏洞利用 MIME校验 文件漏洞---绕过MIME检测 1)上一句话木马 eval.php 2)上地址 36/DVWA/vulnerabilities/upload2 文件漏洞利用 文件漏洞---绕过MIME检测...
JS前端绕过
看着博客敲代码
06-26 2947
web应用对用户上文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上文件的格式,就能绕过基于JS前端校验。
文件漏洞绕过方式】
热门推荐
qq_55213436的博客
08-01 1万+
目前,文件往往在业务中不可避免,也是极其容易出现上漏洞。根据owasptop10中的排名,文件漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件漏洞的靶场。瑞斯拜!!!......
WEB漏洞-文件之基础及过滤方式
weixin_46425310的博客
06-11 233
WEB漏洞-文件之基础及过滤方式 常规类:扫描获取上,会员中心上,后台系统上,各种途径上 CMS类:已知CMS源码,搜索已知cms漏洞 编辑器类:ckeditor,fckeditor,kindeditor,xxxeditor,也是搜索相关编辑器漏洞 文件漏洞可以做什么:植入webshell,还可以提权。 配合解析漏洞下的文件类型后门:可以通过解析漏洞,上包含后门代码的图片 防护文件前端验证(通过js脚本)可以通过禁用js脚本,或者把源代码复制下来然后把过滤功能的代码删除掉,由于这时是
第20篇:WEB漏洞~文件~基础及过滤方式
廖一语山的博客
08-07 320
文件
文件2----前端JS验证与后端文件类型验证绕过
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 1508
一、前端过滤绕过(Less-1) 前期准备: 菜刀、php一句话木马一个。 情况描述: 按照题目要求,需要上一个图片。但是我们准备的是一个php的木马文件。先上试一下。结果发现,对文件后缀名进行了校验,要求输入特定后缀的文件。 对于文件后缀名的校验,无非前端和后端两种,先看一看前端源码,解雇,发现确实是前端JS验证导致的问题。 既然是前端校验,那方法就多了呀,首先可以考虑修改源码的匹配规则,或者是通过伪造后缀名绕过前端验证之后修改后缀名进行上。 方法一:修改源码 刷新题目页面,通过burp代理截断
MIME类型绕过漏洞
whatiwhere的博客
11-15 7811
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上绕过服务端MIME的原理 掌握上绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
JavaScript绕过简单原理(1)
csu_vc的博客
07-15 1534
利用Burp suite来拦截POST请求,通过修改HTTP请求来绕过前端的JavaScript验证,并成功地向服务器提交了敏感数据来造成XSS跨站漏洞。JavaScript属于前端验证,在浏览器未提交数据时进行验证,而我们是在通过验证之后还未发出,才拦截的HTTP请求,然后修改数据,使得JavaScript的验证不起作用,由此可以看到通过前端来验证是不可靠的。提示,一定要谨记,前端JavaScri
文件漏洞文件绕过
04-20
文件漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测机制,使得服务器无法正确判断文件的真实类型。 为了绕过文件头检测机制,攻击者可以采取以下几种方法: 1. 修改文件内容:攻击者可以在文件的开头添加一些特殊字符或者修改文件的二进制内容,使得文件头部的标识符不再符合服务器的文件类型检测规则。 2. 修改文件扩展名:攻击者可以将恶意文件的扩展名修改为服务器允许上的合法文件类型的扩展名,从而欺骗服务器认为该文件是合法的。 3. 使用双重扩展名:攻击者可以将恶意文件的扩展名修改为两个或多个扩展名的组合,例如将`.php`文件修改为`.jpg.php`,这样服务器可能只会检测到第一个扩展名,从而误判文件类型。 4. 使用特殊编码:攻击者可以使用特殊编码对文件进行编码,使得文件头部的标识符被隐藏或者混淆,从而绕过文件类型检测。 为了防止文件漏洞文件绕过,开发者可以采取以下几种措施: 1. 文件类型检测:在服务器端对上文件进行类型检测,可以通过检查文件的魔术数字、文件扩展名、MIME类型等方式来判断文件的真实类型。 2. 文件名过滤:对上文件名进行过滤,只允许合法的文件名字符,避免使用特殊字符或者路径分隔符。 3. 文件内容检测:对上文件内容进行检测,可以通过解析文件内容或者使用杀毒软件等方式来检测文件是否包含恶意代码。 4. 文件权限设置:限制上文件的存储路径的访问权限,避免攻击者通过上恶意文件获取服务器的敏感信息或者执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingzhi61

你的打赏,是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值