web安全-文件上传(Js,MIME,文件头,黑白名单等校验)

已于 2022-04-09 16:11:30 修改
阅读量4.7k 收藏 3
点赞数 2
文章标签: javascript web安全 前端
于 2022-03-07 17:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/123334259
版权

前言

文件上传漏洞产生的主要原因:

应用程序中存在上传功能,但是对上传的文件没有经过严格的合法性检验或者检测函数存在缺陷,导致攻击者可以上传木马文件到服务器

一.客户端

1)前端JS过滤绕过


1.禁用JS
2.抓包改包

例:(源于网络信息安全攻防平台

查看源码知道有JS验证

可知绕过前端JS验证才可得到flag,可将事先准备好的一句话木马的文件后缀改成jpg,随后用bp抓包

将JPG改回php后缀,发送包,得到flag

 

3.修改前端JS验证代码上传木马

还没彻底搞懂,搞懂再说

二.服务端校验(过几天再补充)

1)检查后缀

①黑名单

明确禁止哪种文件不允许上传,禁止文件的类型有限所以会造成漏洞

靶场:upload-labs  (基本上是靶场里面的漏洞 靶场毕竟是死靶 仅供学习玩玩)

①上传特殊可解析后缀php3、php4、php5、pht、phptml、phps

实操参考 墨者学院第一题:传送门

②后缀大小写绕过:Php PhP 

③点绕过

④空格绕过

⑤::$DATA绕过

⑥双后缀绕过

⑦上传.htaccess(还没实操,实操后补充)

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法

即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。

管理员可以通过Apache的AllowOverride指令来设置。可以通过.htaccess重写文件的解析规则进行绕过

例:

<FilesMatch "cimer">

sethandler application/x-httpd-php

</FilesMatch >

如果文件名中有“cimer”则会将其解析为x-httpd-php(函数不同效果可能不一样)

②白名单

明确允许上传的文件类型

常见:①MIME绕过(content-type字段校验)

②%00截断

③0X00截断

2)检查内容

①检查文件头

实操参考墨者学院第三题:传送门

②一些检测函数的绕过

getimagesize() exif_imagetype()等函数都是检测上传的文件是否是图片。

可上传图片马配合文件包含漏洞进行绕过。

③二次渲染

感觉我自己写的话会篇幅过长,所以打算(和条件竞争上传)另开篇幅:传送门

3)代码逻辑

条件竞争上传


 

narukuuuu
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传校验绕过总结
小水池
09-15 5041
文件上传校验 前端javascript校验(一般只校验后缀名) 服务端校验 文件content-type字段校验(image/gif) 文件内容校验(GIF89a) 后缀名单校验 后缀白名单校验 WAF设备校验(根据不同的WAF产品而定) 其他绕过方式 1.客户端校验         ...
经过后缀名和MIME-TYPE检查实现文件类型校验
zf_csdn的博客
01-06 1124
文件上传是一个在开发中很常见的需求场景,通常出于安全考虑,我们会对上传的文件进行类型校验,其中常见的有后缀校验,mime-type校验
通过后缀名和MIME-TYPE检查实现文件类型校验
b1356039的博客
03-25 1574
前言 文件上传是一个在开发中很常见的需求场景,通常出于安全考虑,我们会对上传的文件进行类型校验,其中常见的有后缀校验,mime-type校验 话不多说,直接上代码 1.首先定义允许上传的文件类型白名单 private static final String[] suffixWhiteList = {"PNG","JPEG","JPG","GIF"}; private static fi...
php 上传 检测扩展名,PHP文件上传:基于mime或扩展名的验证? - php
weixin_39685697的博客
04-12 203
当我尝试处理文件上传时,是否应该基于文件MIME类型或文件扩展名运行验证?这两种文件验证方式的优缺点是什么?而且,我应该关注其他任何安全问题吗?这些天来,我一直依靠MIME类型,但是这篇文章中投票最多的答案是File upload issues in PHP说:永远不要依赖浏览器提交的MIME类型!参考方案好的,对于这里的所有热心人士,我都在讲一些“螺丝扩展,检查MIME!FILEINFO RLZ...
MimeType文件校验demo
08-20
代码演示了几种获取MimeType类型的方法,包括jar包
第二节 文件上传-绕过MIME-Type验证-01
09-15
因此,Web应用需要对上传文件MIME-Type进行验证,以确保上传的文件类型安全。 在 PHP 中,可以使用 $_FILE['upload_file']['type'] 获取上传文件MIME-Type类型。上传文件MIME-Type类型可以在表单中定义,例如...
php文件上传mime类型大全.doc
11-28
常见的安全措施包括限制上传文件的类型、限制上传文件的大小、对上传文件进行扫描等。 5. 文件上传的实现 文件上传的实现是指通过 PHP 语言来实现文件上传的过程。通常情况下,文件上传的实现包括三个步骤:首先,...
第24天:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
ctfhub文件上传---mime验证
x2813488062的博客
01-29 974
mime详解 语法:type/subtype type表示可以被分多个子类的独立类别。 subtype 表示细分后的每个类型。 mime类型详解 web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类 MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。 解题思路 Content-Type:(mime类型) mime部分类型 解题时有很多.
前端js上传校验文件
u011473036的专栏
12-08 1616
// 上传原图  var UploadImg = {   imgPath:'',   lock:true, // 阻止重复提交锁   /* 符合规格图片后缀 默认 jpg,png,gif,jpeg */   imgSuffix : [ 'jpg', 'png', 'jpeg' ],   /* 文件最大值 默认2M */   fileMaxSize : 1024 * 1024 * 2,
js 上传文件校验文件类型和大小
04-27
js 上传图片 校验 文件类型 大小js 上传图片 校验 文件类型 大小js 上传图片 校验 文件类型 大小 js 上传文件校验 js 上传文件校验 js 上传文件校验
mimetype-js:用于将文件扩展名映射到其 MIME 类型字符串的 MIME 类型目录
05-31
mimetype-js 概述 我发现继续为MIME类型制作这些文件扩展名查找表。 是时候把它放在一个模块中来省去麻烦了。 例子 一般情况 var mimetype = require ( 'mimetype' ) ; console . log ( mimetype . lookup ( "myfile.txt" ) ) ; // Should display text/plain mimetype . set ( '.exotic' , 'x-application/experimental' ) ; // Add/update a mime type in the catalog console . log ( mimetype . lookup ( "myfile.exotic" ) ) ; // Should display x-application/experime
常见的MIME-Type类型与文件后缀
p36273的博客
07-03 667
【代码】常见的MIME-Type类型与文件后缀名。
java工具:通过文件的魔数判断文件类型
KylinHunter的专栏
12-02 977
一个通过文件的魔数(magic number)判断文件类型的工具。
Mime类型与文件后缀对照表
隼之
09-11 1302
文件后缀 MIME 备注
文件上传jsmime名单校验以及相关例题讲解
DKPT的博客
11-14 84
上传就是将信息从个人计算机(本地计算机)传送至中央计算机(远程计算机)系统上,让网络上的人都能看到。将制作好的网页、文字、图片、视频等通过Web或者Ftp传送至互联网上的服务器系统,这一过程称为上传。“上传” (“上载”)的反义词是“下载”。
文件上传基础及过滤方式
liwenqianye的博客
12-21 1309
文件上传基础 uploadlabs 利用思路: 常规类: 扫描获取上传 会员中心上传 后台系统上传 各种途径上传 CMS类: 已知CMS源码 编辑器类: ckeditor fckeditor kindeditor xxxxeditor 其他类/CVE: 代码审计 平台/三方应用 通过图片上传 文件扫描 使用工具扫描出后台路径 白盒查找 通过代码分析到上传漏洞 查找文件上传功能。 文件上传漏洞如何查找及判断 盒查找 文件后台 进入网站后台不一定获得网站权限,可以从后台获取网站权限 会员中心 通过图片
nodeJs--mime模块
qq_56973906的博客
07-31 1974
mime自定义类型,当mime模块自带的mime-db库不存在或不能满足我们所需的MIME类型时,还可以自定义MIME类型。没有添加content-type使用高级浏览器不会出错,但低级浏览器可能会出错。可以给网站请求的资源(html、css等)添加一个content-type。mime是一个互联网标准,通过设定它就可以设定文件在浏览器的打开方式。查询文件护展名可配合getType使用,传入的是MIME类型。npm-imime//下载到全局则要加-g。它是第三方模块,需要手动下载。...
js写一个函数通过文件MIME类型判断文件类型,兼容大部分文件类型
最新发布
徐同保的专栏
04-10 532
js写一个函数通过文件MIME类型判断文件类型,兼容大部分文件类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值