【漏洞靶场】文件上传只验证Content-type绕过--upload-labs

最新推荐文章于 2024-05-15 14:11:08 发布
最新推荐文章于 2024-05-15 14:11:08 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 漏洞发现-文件上传 文章标签: web安全 php 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/124372607
版权

一、漏洞描述

Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过

二、漏洞发现

在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php

上传后发现返回文件类型不正确,请重新上传,猜测是服务器端验证了content-type字段

对于content-type常见字段有

text/html :HTML格式 text/plain :纯文本格式 text/xml :XML格式

image/gif :gif图片格式 image/jpeg :jpg图片格式 image/png :png图片格式

application/xml : XML数据格式 application/json : JSON数据格式 application/pdf : pdf格式

application/msword : Word文档格式 application/octet-stream : 二进制流数据(如文件下载)

application/x-www-form-urlencoded:浏览器的原生form表单

我们通过抓包得知application/octet-stream意思是文件以二进制方式提交

可以猜测服务器对只允许“image/gif :gif图片格式 , image/jpeg :jpg图片格式 , image/png :png图片格式”这三种方式提交,查看源码验证猜想。

$_FILES['myFile']['name'] 客户端文件的原名称

$_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持(就是content-type字段带的类型)

$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认

move_uploaded_file(file,newloc)//file是要传入的文件,newloc是规定文件的新位置

由源码可知:服务器端拿上我们的http包后,先是取出MIME类型比对是否为“images/jpeg”或者“image/png”或者“image/gif”。如果是就将文件传入对应路径并且存入时名字就是我上传时候的文件名字

三、漏洞利用

抓包后改变content-type的值为服务器验证的正确类型,三种类型都可以

上传成功,并且通过文件在服务器的位置访问,获取服务器配置,也可上传一句话木马,通过蚁剑,菜刀等后门工具链接获取webshell。一般网站在这方面都会将文件名存入服务器的时候把文件名改为随机数,防止攻击者知道文件名利用访问。

Edward Hopper
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞绕过总结—upload-labs实战
weixin_39157582的博客
09-14 1253
upload-labs实战客户端1、js检查服务端检查后缀黑名单1、上传特殊可解析后缀2、3、4、5、6、7、8、白名单1、2、3、4、检查内容1、2、3、4、其他条件竞争 本文使用的环境来自于: https://github.com/c0ny1/upload-labs 先来个思维导图看清楚接下来一共有哪些绕过方法。 客户端 1、js检查 Pass 01 通常在上传页面里含有专门检测文件上传的JavaScript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 查看源代码发现对上传文件类型进行了
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 4652
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
关于在burp suite中抓包输入了文件头 GIF 89A但返回信息中什么都没有的情况的处理办法
m0_47505062的博客
03-03 1168
昨天在做实验 upload-labs-0.1 的Pass-13,图片马+文件包含漏洞 实验 实验中,已经在 burp suite 抓包并输入了文件头 GIF 89A,但是从服务器回来的信息 response里 却什么都没有, 到服务器的 upload-labs-0.1 站点 根下的 upload 里看不到任何上传的文件,这说明,虽然没有报错,但是 上传是失败的, 经过一夜的苦思冥想和摸索,发现问题出现在了,burp suite 上, 在输入文件头 GIF 89A 的时候,不能贴着,Content-Type
2024年最全HTTP中POST请求方法的几种Content-Type(内容类型)介绍,2024年最新我在华为做C C++外包的真实经历
最新发布
2401_84975622的博客
05-15 1064
``HTTP 协议规定 POST 提交的数据必须放在**消息主体(body)**中,但并没有规定这些数据的编码方式,所以,开发者可以根据实际情况选择消息主体的编码方式,只要保证最后发送的 HTTP 请求满足上面的格式即可。不过,在实际应用中,通过 HTTP 请求发送给服务端的数据,对服务端而言,必须能够成功地解析此请求数据,否则此 HTTP 请求是无意义的。常见的服务端语言(如 Php、Python 等)以及它们的 framework,都内置了自动解析常见数据编码方式的功能。
ProtoBuf分析以及某方数据逆向
公过水蚊的博客
06-12 1971
什么是protobuf 一拿到网站,F12查看是否有相关数据的请求接口 请求体是这样的 请求头的类型也非常见的 ● application/json: JSON数据格式 ● application/octet-stream : 二进制流数据 ● application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) ● multipart/form-data : 需要在表单中进行文件上传时,就
wireshark:使用捕获的数据包
OceanStar的博客
11-29 3624
查看抓包信息 一旦你捕获了一些数据包或者打开了以前保护的捕获文件,你就可以通过单击数据包列表窗格中的数据包来查看数据包列表窗格中显示的数据包,这将在树状视图和字节视图窗格中显示所选数据包 然后,就可以展开树的任何部分来查看每个包中每个协议的详细信息。单击树中的一个项目将突出显示字节视图中相应的字节。下图显示了一个选中TCP报文的示例,“Wireshark选择查看一个TCP报文”。它还具有选定的TCP报头中的确认号,该编号在字节视图中显示为选定的字节。 此外,你还可以在单独的窗口中查看各个数据包,如下图,
Fiddler 抓包工具简明教程
qq_42293468的博客
05-11 973
本片文章为fiddler抓包工具的简单介绍 ps:非本人原创,原创作者为本人大学时期的李老师,其原创文章在李老师的博客中有详细介绍 李老师博客:www.lixh.cn
application/octet-stream
热门推荐
qq_42582773的博客
12-09 6万+
当浏览器在请求资源时,会通过http返回头中的content-type决定如何显示/处理将要加载的数据,如果这个类型浏览器能够支持阅览,浏览器就会直接展示该资源,比如png、jpeg、video等格式。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。 Application/octet-stream是应用程序文件的默认值。意思是未知的应用程序文件,浏览器一
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3811
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1588
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测的绕过大致有这几种思路,一是利用变种木马绕过其检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
文件上传常用绕过方式
陈艺秋的博客
07-09 3119
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
Upload LABS Pass-2
wangyuxiang946的博客
07-02 1万+
uploadlabs2,upload labs 第二关在后端设置了白名单,只允许上传 MINI类型 为图片的文件 , 我们通过代理工具修改其Content-Type即可
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 996
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传的文件给删掉,它上传的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7235
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
upload-labs 验证文件
09-17
对于upload-labs验证文件,可以使用以下步骤进行验证: 1. 首先,确保你已经下载和安装了upload-labs。你可以从GitHub上找到它的源代码并进行安装。 2. 打开终端,并切换到upload-labs的目录下。 3. 通过运行以下命令来启动upload-labs服务器: ``` php -S 127.0.0.1:80 ``` 4. 在浏览器中输入 `http://127.0.0.1`,以访问upload-labs的主页。 5. 浏览upload-labs的主页,以查看提供的不同类型的验证文件。选择一个你感兴趣的验证文件进行尝试。 6. 下载选定的验证文件,并在你的本地机器上保存它。 7. 将该文件上传upload-labs网站中。这可能涉及到在网站上查找一个相应的上传功能或表单,通过该表单上传文件。 8. 完成上传后,upload-labs网站将会对你上传的文件进行验证。你会得到一个验证结果。 请注意,确保在进行任何演示或测试时遵循适当的安全措施,以防止任何潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edward Hopper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值