upload-labs-02

最新推荐文章于 2023-03-27 18:04:27 发布
最新推荐文章于 2023-03-27 18:04:27 发布
阅读量3.1k 收藏
点赞数
分类专栏: 文件上传练习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51998814/article/details/123915836
版权

前言

本关涉及MIME的知识,我们先来看看什么是MIME:
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

在数据包中MIME长啥样?我们利用burp来抓包看一下,这里Content-type显示的就是MIME的检测信息,他表示上传文件的类型;

常见图片格式MIME信息:
PNG图像:image/png
GIF图形: image/gif
JPG图形:image/jpeg
在这里插入图片描述

正文开始

工具

靶场:upload-labs
工具:burpsuit

思路

文件上传页面
在这里插入图片描述
查看源码,我们看到源代码中对文件的MIME进行检测,所以我们可以用burpsuit来修改绕过
在这里插入图片描述
我们上传一个写有一句话木马<?php phpinfo();?>的php文件然后用burp抓包,我们看到文件被拦截,代码未执行,这是因为Content-type不符合,我们进行修改为允许上传的文件信息。
在这里插入图片描述
我们修改为png的MIME信息,然后上传
在这里插入图片描述
在这里看到文件上传成功.。在这里插入图片描述
访问图片,代码执行成功:
在这里插入图片描述

搞安全的小白兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs 2
hintll的博客
06-15 196
Upload-labs 2 先传一个php的文件上去: 提示说文件类型不正确,请重新上传! 看一下源码 注意到,它有一个:[‘type’] == ‘image/jpeg’) || (FILES[′uploadfile′][′type′]==′image/png′)∣∣(_FILES['upload_file']['type'] == 'image/png') || (F​ILES[′uploadf​ile′][′type′]==′image/png′)∣∣(_FILES[‘upload_file’][‘ty
安装upload-labs
最新发布
10-22
安装upload-labs
upload-labs 解题报告 - 02
Anubis
11-28 97
修补方案不使用或不仅仅使用MIME验证漏洞总结基于 MIME 的验证问题,可以在中途拦截信息,然后修改 MIME 信息,从而突破分析过程先尝试了一下 upload-labs 解题报告 - 01 中的方法1,结果是成功的。我想了想,漏洞肯定是不一样的,因此本题应该不是 js 的判断。后面又尝试在burp中修改几种后缀名,发现都能通过,那么应该不是根据后缀名判断的,那么可能就跟类型信息MIME 有关系...
upload-labs2-13关
cike_y
08-22 1350
判断的是文件类型,那么上传思路是通过修改数据包的文件类型,然后上传成功
upload-labs(二)
Lorezon的博客
03-21 177
Pass-05 对于技术还不怎么样的我来说,这题折磨了我两天。 查看源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs-2
Lu__xiao的博客
02-24 360
登陆第二关 查看代码,发现是文件类验证 抓包 修改为允许发现成功 放包
upload-labs第1~2关 小试牛刀
Lucky小小吴的小屋
02-13 1081
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一关,这一关将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs自通关记录2
qq_52321903的博客
03-27 92
(此方法仅适用于windows操作系统)查看源码,这次又将::$DATA限制回来了,且之前的限制都汇集在一起了,但是这关可以应用Pass-05和Pass-08所用到的,". 空格 ." 的方法进行绕过,这里的原理是:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来,因此方法同理Pass-05的方法二,这里便不做测试了。这关我按照惯例先试试上传一句话木马的时候,发现居然上传成功了,但是检查发现,后缀名php消失了,“.”还在,查看源码,发现是这个函数没见过。
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 961
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
upload-labs 02(文件类型)
LuckySec
11-02 286
题目 尝试上传php文件,结果失败 查看源码,发现对上传的文件类型进行了限制 使用bp工具截取上传文件 如图标记处,将此处改成Content-Type:image/jpeg 然后点击Forward继续上传 查看本地网页根目录下的上传文件夹中,是否存在php文件 文件上传成功! ...
2.upload-labs—Pass02
qwsn
03-13 1848
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
文件上传之upload-labs(二)
qq_43571759的博客
03-04 722
pass-11 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['nam...
零碎知识--日积月累
weixin_33774308的博客
09-21 65
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、...
文件上传upload-labs第二关
你的小粉丝的博客
09-27 951
第二关
upload-labs-0.1
09-14
这是因为 upload-labs-0.1 站点中默认不包含 upload 文件夹,所以需要手动创建一个服务器端用于存储上传文件的文件夹。 2. 如果你想在 ECS 上登录并克隆 upload-labs-0.1 项目,可以按照以下步骤进行操作: - 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值