upload-labs-02

最新推荐文章于 2024-06-09 19:19:28 发布
最新推荐文章于 2024-06-09 19:19:28 发布
阅读量3.1k 收藏
点赞数
分类专栏: 文件上传练习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51998814/article/details/123915836
版权
本文介绍了MIME类型在文件上传中的作用,通过一个靶场实战展示了如何使用Burp Suite抓包并修改MIME信息来绕过服务器的类型检查。实验中,作者上传了一个包含PHP代码的文件,原本因MIME类型不符导致代码未执行,但将MIME改为PNG类型后,成功绕过检测,实现了代码执行。
摘要由CSDN通过智能技术生成

前言

本关涉及MIME的知识,我们先来看看什么是MIME:
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

在数据包中MIME长啥样?我们利用burp来抓包看一下,这里Content-type显示的就是MIME的检测信息,他表示上传文件的类型;

常见图片格式MIME信息:
PNG图像:image/png
GIF图形: image/gif
JPG图形:image/jpeg
在这里插入图片描述

正文开始

工具

靶场:upload-labs
工具:burpsuit

思路

文件上传页面
在这里插入图片描述
查看源码,我们看到源代码中对文件的MIME进行检测,所以我们可以用burpsuit来修改绕过
在这里插入图片描述
我们上传一个写有一句话木马<?php phpinfo();?>的php文件然后用burp抓包,我们看到文件被拦截,代码未执行,这是因为Content-type不符合,我们进行修改为允许上传的文件信息。
在这里插入图片描述
我们修改为png的MIME信息,然后上传
在这里插入图片描述
在这里看到文件上传成功.。在这里插入图片描述
访问图片,代码执行成功:
在这里插入图片描述

搞安全的小白兔
关注
专栏目录
Upload-labs 2
hintll的博客
06-15 219
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
upload-labs-2
Lu__xiao的博客
02-24 411
登陆第二关 查看代码,发现是文件类验证 抓包 修改为允许发现成功 放包
upload-labs(二)
Lorezon的博客
03-21 200
Pass-05 对于技术还不怎么样的我来说,这题折磨了我两天。 查看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2...
upload-labs 解题报告 - 02
Anubis
11-28 135
修补方案不使用或不仅仅使用MIME验证漏洞总结基于 MIME 的验证问题,可以在中途拦截信息,然后修改 MIME 信息,从而突破分析过程先尝试了一下 upload-labs 解题报告 - 01 中的方法1,结果是成功的。我想了想,漏洞肯定是不一样的,因此本题应该不是 js 的判断。后面又尝试在burp中修改几种后缀名,发现都能通过,那么应该不是根据后缀名判断的,那么可能就跟类型信息MIME 有关系...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
上传文件漏洞靶场upload-labs
09-27
【上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从题目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。...
135-PHP、Apache环境中部署upload-labs
10-22
在部署 upload-labs 后,需要添加网站来访问 upload-labs。可以打开 PHPStudy,添加网站,并填写域名。域名需要与文件夹的名称一致,例如 upload-labs。这样可以自动填充根目录,Apache 会自动重启,访问地址为 ...
upload-labs 02(文件类型)
LuckySec
11-02 332
题目 尝试上传php文件,结果失败 查看源码,发现对上传的文件类型进行了限制 使用bp工具截取上传文件 如图标记处,将此处改成Content-Type:image/jpeg 然后点击Forward继续上传 查看本地网页根目录下的上传文件夹中,是否存在php文件 文件上传成功! ...
upload-labs第二关教程
Estera的博客
06-04 1281
upload-labs第二关教程
2.upload-labs—Pass02
qwsn
03-13 1873
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
upload-labs自通关记录2
qq_52321903的博客
03-27 107
(此方法仅适用于windows操作系统)查看源码,这次又将::$DATA限制回来了,且之前的限制都汇集在一起了,但是这关可以应用Pass-05和Pass-08所用到的,". 空格 ." 的方法进行绕过,这里的原理是:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来,因此方法同理Pass-05的方法二,这里便不做测试了。这关我按照惯例先试试上传一句话木马的时候,发现居然上传成功了,但是检查发现,后缀名php消失了,“.”还在,查看源码,发现是这个函数没见过。
upload-labs2-13关
永远都没有了
08-22 1635
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 1072
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
upload-labs pass-02过关教程
最新发布
m0_65615226的博客
06-09 550
这一关提示我们这是在服务端对上传的文件的MIME类型进行了检测,这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 804
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
upload-labs靶场-Pass-02关-思路以及过程
weixin_44257023的博客
01-14 919
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值