upload-labs 解题报告 - 02

最新推荐文章于 2023-08-24 01:23:47 发布
最新推荐文章于 2023-08-24 01:23:47 发布
阅读量126 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40790680/article/details/128971702
版权
本文探讨了一种利用MIME类型验证漏洞进行上传文件类型欺骗的方法,通过观察和分析源码,发现攻击者可以利用不同MIME类型绕过限制。解决思路包括利用Burp工具测试、改变文件名和类型,最终揭示了基于MIME类型的验证漏洞。作者分享了解题过程和修复建议,以提升网站安全性。
摘要由CSDN通过智能技术生成

修补方案

  1. 不使用或不仅仅使用MIME验证

漏洞总结

基于 MIME 的验证问题,可以在中途拦截信息,然后修改 MIME 信息,从而突破

分析过程

先尝试了一下 upload-labs 解题报告 - 01 中的方法1,结果是成功的。
我想了想,漏洞肯定是不一样的,因此本题应该不是 js 的判断。
后面又尝试在burp中修改几种后缀名,发现都能通过,那么应该不是根据后缀名判断的,那么可能就跟类型信息MIME 有关系了。
我们可以试着在文件名上和文件类型上动手脚。类型是png的,但是文件名却是php
上传成功。ψ(._. )>

观察源码,发现它的类型验证确实是基于 type

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

解题思路

思路一

真的懒啊
关注
【网络安全】upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 9539
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场已搭建成功。安装完成后打开PhpStudy。
upload-labs通关秘籍和安装环境
weixin_47543868的博客
12-18 8122
upload-labs通关一.什么是upload-labs?二.漏洞三.安装环境四.小试牛刀第一关 pass-01 客户端检测绕过(js检测)第二关 pass-02 content-type(服务器端检测–MIME 类型)第三关 上传可解析的文件后缀名第四关 黑名绕过 .htaccess第五关 黑名单 大小写绕过第六关 黑名单 空格绕过第七关 黑名单 点绕过第八关 黑名单 ::$DATA第九关 点 空格绕过黑名单第十关 双写绕过黑名单第十一关第十二关第十三关第十四关第十五关第十六关第十七关 一.什么
upload-labs-02
m0_51998814的博客
04-02 3121
前言 本关涉及MIME的知识,我们先来看看什么是MIME: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 在数据包中MIME长啥样?我们利用burp来抓包看一下,这里Content-type显示的就是MIME的检测信息,他表示上传文件的类型; 常见图片格式MIME
upload-labs 02(文件类型)
LuckySec
11-02 325
题目 尝试上传php文件,结果失败 查看源码,发现对上传的文件类型进行了限制 使用bp工具截取上传文件 如图标记处,将此处改成Content-Type:image/jpeg 然后点击Forward继续上传 查看本地网页根目录下的上传文件夹中,是否存在php文件 文件上传成功! ...
2.upload-labs—Pass02
qwsn
03-13 1868
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 1058
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
Upload-labs第17关 二次渲染 gif图方法
sinat_33270167的博客
07-26 1392
Upload-labs第17关 二次渲染 gif图方法
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 864
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
基于upload-labs的文件上传漏洞总结
m0_64898960的博客
05-20 423
1
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 787
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
文件上传漏洞-upload靶场1-2关 通过笔记(如何区分前段验证和后端验证)
diaobusi的博客
08-24 944
MIME(Multipurpose Internet Mail Extensions)是一种用于标识文件类型的标准。它是在互联网上发送邮件和其他数据的一种常用方式。MIME 类型由两部分组成:主类型和子类型,之间用斜杠(/)分隔。主类型表示文件的大类别,而子类型表示具体的文件类型。text/plaintext/htmlimage/jpegimage/pngMIME 类型主要用于在 HTTP 协议中指定传输的数据类型,并且还在其他应用程序中进行使用,例如电子邮件、文件上传等。
elementui+vue+axios完成文件上传
fitifi的博客
06-10 334
elementui+vue+axios完成文件上传
上传和下载 && JQuery
chenguoao1999的博客
09-08 496
课程笔记Day43 上传和下载 JQuery 第一章 上传和下载 第01节 上传操作 1、方案一 要求: 前端页面: form 表单的要求: 1、提交方式必须是 post 提交。 2、需要指定表单的类型 enctype="multipart/form-data" 3、需要指定 input 标签的 type="file" name="xxx" 后端实现: Servlet 当中的实现 1、在Servlet当中需要指定注解 @MultipartConfig 2、获取到 part 的值
apache-tomcat-8.5.98-windows-x64.zip
09-27
apache-tomcat-8.5.98-windows-x64.zip
基于Springboot和Vue的疫情管理系统源码 疫情管理系统代码(程序,中文注释)
09-27
疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统 1、资源说明:疫情管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
暴风电视刷机数据 40X 机编600000MW303 600000MWG03 风UI1.0升风UI3.0 强制升级
最新发布
09-27
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 MSD6A338平台升级步骤 强制升级(不开机强制升级): 1、下载数据,压缩包解压,将BFTVUpdate338.bin拷贝至U盘根目录下,插入电视USB端口 2、插拔下电源,按一下遥控器待机键后快速不停的点按遥控器上键触发主板识别U盘软件进行升级 3、升级成功需运行至100%,此时耐心等待电视自动操作,切勿断电或拔掉U盘 4、系统升级后第一次重启系统需要3分钟左右,属于正常现象,切勿断电 升级完成后可以在系统设置——本机信息——查询软件版本更新状态 注意: 1、U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘
全球3D透明膜包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-27
全球3D透明膜包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
Upload-labs靶场攻略:文件上传漏洞分析
"Upload-labs通关手册.pdf - 一个关于渗透测试的靶场平台,专注于文件上传漏洞的学习与实践。" Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值