MIME类型检测与绕过

最新推荐文章于 2024-06-25 17:38:42 发布
最新推荐文章于 2024-06-25 17:38:42 发布
阅读量1.7k 收藏 7
点赞数 6
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537083
版权
文章通过一个实验展示了如何利用BurpSuite工具绕过服务器端的MIME类型检测,从而实现脚本文件的非法上传。实验详细描述了从创建PHP文件、上传失败、使用BurpSuite抓包并修改MIME类型,到最后成功上传并执行脚本的过程,强调了理解MIME类型检测原理和安全防护的重要性。
摘要由CSDN通过智能技术生成

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。常见的MIME类型如下:

文件扩展名Mime-Type
.jsapplication/x-javascript
.htmltext/html
.jpgimage/jpeg
.pngimage/png
.pdfapplication/pdf

在HTTP协议中,使用Content-Type字段表示文件的MIME类型。

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/3/upload.html

2、在操作机上准备要上传的文件(脚本文件),比如新建info.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败,不允许的格式application/octet-stream

5、打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具

6、切换到“Proxy”代理模块的“Options”,查看Bp的代理

7、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),与Bp的代理一致

8、点击“submit”按钮,再次上传文件,Bp成功抓取数据包

9、将数据包中Content-Type值application/octer-stream修改为image/jpeg

10、点击“Forward”,转发数据包,切换到浏览器,脚本文件成功上传

11、关闭浏览器代理

12、访问http://ip/upfile/3/upload/info.php,上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型,绕过MIME类型的检测。

韩无棣
关注
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
【信息安全技术:绕过服务端MIME类型检测上传】 在信息安全领域,保护系统免受恶意文件上传攻击是一项至关重要的任务。MIME(Multipurpose Internet Mail Extensions)类型是互联网上定义文件格式的一种标准,用于...
漏洞复现篇——文件上传之mime绕过
爱国小白帽
02-15 2341
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 绕过上传限制-服务端绕过MIME检测 常见的MIME类型 text/plain(纯文本) text/html(HTML文档) text/java...
MIME类型绕过漏洞
whatiwhere的博客
11-15 7892
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
文件上传漏洞---Pyload
最新发布
zhoutong2323的博客
06-25 484
本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs。
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1020
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3232
上传漏洞之MIME type验证原理和绕过
【文件上传漏洞-04】服务器端检测绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1923
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测绕过实例4 文件后缀名检测绕过实例5 文件内容检测绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
27-3 文件上传漏洞 - 文件类型绕过(后端绕过
weixin_43263566的博客
03-17 311
MIME类型类型和子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器和浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
利用PHP实现智能文件类型检测的实现代码
10-28
本文首先介绍了传统的通过$_FILES['myFile']['type']获取文件MIME类型来限制文件类型的方法,这种方法有其局限性,例如可以被简单地绕过。接着,文中提出了一种更为严谨的检测文件类型的方法——使用文件的“魔术...
上传绕过WAF的15中姿势
06-29
通过改变文件的MIME类型来尝试绕过。例如: ```bash ------WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name="filepath"; filename="a.asp" Content-Type: application/octet-stream ``` ...
服务器绕过验证属性说明
10-06
服务器绕过验证属性主要涉及在网络通信过程中,客户端向服务器发送特定格式的数据时所采用的MIME类型。这些MIME类型可以帮助服务器识别并处理接收到的数据。在某些场景下,了解这些MIME类型有助于实现数据的特殊传输...
【文件上传】绕过总结
weixin_55205599的博客
07-02 2980
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
web安全过滤绕过攻击过程,MIME方式的过滤
weixin_52992693的博客
04-26 620
文件名过滤绕过攻击过程,上传文件的页面为file_upload.html,点击上传的提交按钮开始上传;上传的文件被file_handle.php接收到,在该文件中,具有以MIME方式的过滤,仅允许上传jpg、gif、bmp类型的文件,通过验证的文件存储到当前目录中的upload文件夹中;编写一个名为server_info.php的攻击文件,现利用上传页面上传该文件,并且能够通过file_handle.php文件的验证,存储到指定的文件夹中;最后,打开该攻击文件,查看服务器的信息。
CTFHub 文件上传 - MIME验证
qq_60905276的博客
11-19 3378
首先了解一下题目,所谓MIME验证就是对文件类型检测。浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器会在响应头中添加正确的MIME类型。 常见类型如下: 思路是将MIME验证结果修改为上传文件相同的类型,就可以了 1.PHP文件传入 2.抓包,改Content-Type的内容为image/png ...
mimetype:一文读懂 Go 文件类型检测库的原理和用法
EDDYCJY的博客
07-11 1737
阅读本文大概需要 4 分钟。mimetype[1] 是一个快速的 Golang 库,用于根据 magic number 来检测媒体类型和文件扩展名。magic number 是文件开头的一些特定字节,用于标识文件的格式。mimetype 库可以根据这些字节来判断文件的 MIME 类型和扩展名,而不需要依赖文件名或其他元数据。工作中,我们需要检测文件类型,用的就是这个库。该库的特性介绍mimetyp...
【文件上传】绕过总结_文件上传后缀名绕过(2),2024BAT大厂网络安全社招面试题
2401_83974660的博客
04-16 1000
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。到此为止,大概1个月的时间。
文件上传之MIME类型检测绕过
WO96354205的博客
04-17 4087
首先得了解什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 常见的MIME类型: 1.text/plain(纯文本) 2.text/html(HTML文档) 3.text/javascript(js代码) 4.application/xhtml+xml(XHTML文档) 5.image/gif(GIF图像) 6.
uploads-labs Pass2 MIME验证
m0_74312676的博客
11-24 111
进入题目环境,可以看到本题限制了很多种文件的上传格式,于是,这里要用到htaccess超文本入口来达到目的。
【文件上传漏洞-03】服务器端检测绕过靶场实战
cc
02-15 4846
服务器端检测验证类别:MIME类型:它的验证比较脆弱,因为MIME类型客户端可以自定义;白名单策略就是允许上传的类型文件后缀名检测:采取策略就是黑白名单策略,黑名单策略就是不允许上传的类型;对于黑名单策略的绕过,我们可以寻找一些其他可允许上传的类型,就是未在黑名单中出现的一些,对于采取白名单策略,我们只能上传白名单内的后缀名,上传完成之后,我们需要配合其他漏洞进行触发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值