文件上传之MIME类型绕过

最新推荐文章于 2025-01-18 11:46:32 发布
最新推荐文章于 2025-01-18 11:46:32 发布
阅读量2k 收藏 2
点赞数
分类专栏: 渗透测试 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42368885/article/details/103182896
版权

MIME类型就是服务端会检测Content-Type的值

把我们准备好的一句话木马进行上传
在这里插入图片描述
然后使用抓包工具burp suite进行抓包,修改Content-Type字段的值为image/jpeg
在这里插入图片描述
然后发送包,最后文件上传成功!

注意,常见MIME类型有
image/jpeg
image/png
image/gif

渗透测试之 任意文件下载与上传漏洞全面解析 绕过方式 详解
浩策盾悟
01-14 7953
但是利用起来还需要一个前提条件,就是对方站点还要有一个文件包含漏洞,才能绕过它,或者修改文件数据的头部数据。RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio。MIDI音乐文件 mid,.midi audio/midi,audio/x-midi。​​​​​​​因为图片不是一张真的图片就可以存在图片马【图片中含有一句话木马】所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。TAR文件 .tar application/x-tar。
漏洞复现篇——文件上传mime绕过
爱国小白帽
02-15 2500
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 绕过上传限制-服务端绕过MIME检测 常见的MIME类型 text/plain(纯文本) text/html(HTML文档) text/java...
MIME上传绕过实例实验笔记
weixin_52034407的博客
03-29 369
MIME上传绕过实例
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3886
上传漏洞之MIME type验证原理和绕过
MIME类型(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展类型)MultipartFile 多媒体文件上传
beiback的博客
09-03 2430
MultipartFile
jmeter-问题二:JMeter进行文件上传时,常用的几种MIME类型
qq_45004869的博客
02-10 2749
application/octet-stream: 二进制数据,通常用于不确定类型文件,如 .bin, .exe, .class, .dll 等。application/vnd.android.package-archive: Android APK文件,即 .apk 文件。application/ms-excel: Microsoft Excel文件,对应 .xls 和 .xlsx 文件。video/mpeg: MPEG视频,对应 .mpg, .mpeg, .m4v 等文件
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2268
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
Upload-Lab第2关:如何巧妙绕过MIME类型过滤?
didiplus
08-14 469
Upload-Lab第2关:如何巧妙绕过MIME类型过滤?
文件上传漏洞 — 前端JS绕过MIME类型绕过
fansenliangren的博客
10-28 286
文件上传漏洞的相关讲解基于upload-labs靶场,靶场搭建见上一篇文章。
文件上传漏洞
ananzhezi的博客
04-26 520
用户通过界面的上传功能上传了一个可执行的脚本文件,而web端的系统没有对其进行检测,或者检测的逻辑做的不够好,该文件如果是恶意文件,会导致网络安全事件。这个操作原理是先将php文件的后缀名改为白名单中的后缀名,先让文件通过检测,再让burpsuite进行修改,修改为php后发送。删除完后进行文件上传,我的没有成功,大家可以试试,我在学习过程中发现有的博主可以成功,大家如果成功了,可以一起交流。我们先任意上传一个文件,我选择的的是php文件,也可以是别的,得到该弹窗知道了需要上传这三种类型文件
Burpsuite简介及MIME上传绕过实例
ChuMeng1999的博客
01-18 494
目录预备知识1.了解burpsuite2.了解服务端MIME类型检测实验目的实验环境实验步骤一使用Burpsuite的代理功能Target模块实验步骤二使用burpsuite上传绕过服务端MIME类型检测 预备知识 1.了解burpsuite Burp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,它可以选
【黑客技术】文件上传绕过小技巧总结,网络安全零基础入门到精通教程!
wholeliubei的博客
01-18 783
今天给大家总结一下自己在遇到文件上传时遇到的问题,以及可以尝试的方法写的有点乱,各位师傅见谅~~~
MIME类型绕过漏洞
whatiwhere的博客
11-15 8107
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1109
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
常用上传mime类型
wanzuwodou的博客
11-03 1890
常用上传mime类型扩展名 MIME 描述 *.3gpp audio/3gpp, video/3gpp 3GPP Audio/Video *.ac3 audio/ac3 AC3 Audio *.asf allpication/vnd.ms-asf Advanced Streaming Format *.au audio/basic AU Audio *.css text/
MIME类型检测与绕过
m0_73720136的博客
05-06 2301
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件MIME类型绕过MIME类型的检测。
html 文件上传校验,文件上传漏洞“MIME验证”绕过
weixin_42394088的博客
06-07 737
可能很多人不知道什么是MIME?不过没关系,那你一定听说过文件内容类型或者说通过抓包你一定听说过 Content-Type: text/html 这种类似的,其实,这就是MIME。下面再给大家简单说说吧!MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,...
MIME 类型协议绕过
最新发布
02-09
### MIME 类型协议绕过概述 HTTP 协议中的 `X-Content-Type-Options` 响应头用于指示浏览器是否应该遵循服务器指定的内容类型,而不是尝试猜测或改变它。当此头部设置为 `nosniff` 时,则完全阻止了客户端对资源类型的推测行为[^1]。 然而,在某些情况下,攻击者可能利用不完善的 MIME 类型处理机制来实现所谓的“MIME 类型协议绕过”。这种技术通常涉及操纵请求中的 `Content-Type` 字段,使得即使上传的是恶意文件(如 PHP 脚本),也能伪装成无害的媒体文件(如图片)。一旦成功上传并被执行,就可能导致远程代码执行等严重后果[^3]。 ### 安全漏洞分析 上述提到的方法展示了如何通过更改文件扩展名以及篡改 HTTP 请求中的 `Content-Type` 头部信息来进行攻击。具体来说: - 文件被重新命名为 `.php` 并且其 `Content-Type` 设置为了图像格式 (`image/png`)。 - 这种做法可以欺骗那些仅依赖于文件签名而不做进一步验证的应用程序,使其误认为接收到的是合法的数据流而非潜在危险的脚本代码。 ### 配置问题探讨 如果 Web 应用缺乏足够的防护措施,比如未能正确配置防火墙规则、未启用必要的输入过滤功能或是存在逻辑错误的话,那么很容易受到此类攻击的影响。特别是对于旧版系统而言,它们往往存在着更多未知的安全隐患,例如 Flash 插件曾经能够规避 JavaScript 对象模型施加的一些限制条件从而允许不受约束地提交各种形式的数据对象到服务器端进行解析和保存[^2]。 ### 解决方案建议 为了避免遭受基于 MIME 类型伪造引发的风险事件发生,应当采取一系列综合性的防御手段: #### 加强服务器端验证 确保所有传入数据都经过严格检验,不仅限于检查文件大小与 MIME 类型的一致性,还应对实际内容作出判断,必要时采用第三方库辅助完成这项任务。 ```python import mimetypes from pathlib import Path def validate_file(file_path, allowed_types=('application/pdf', 'image/jpeg')): mime_type = mimetypes.guess_type(Path(file_path).name)[0] if not mime_type or mime_type.lower() not in (t.lower() for t in allowed_types): raise ValueError(f'Invalid file type {mime_type}') ``` #### 实施多重校验机制 除了依靠操作系统层面提供的基本保护外,还需引入额外的技术保障,像 ClamAV 可以帮助识别隐藏在文档内的威胁;同时也要注意调整应用程序本身的参数选项,防止因疏忽而导致意外情况的发生。 #### 控制访问权限 合理规划站点结构布局,把用户贡献区隔离开来单独管理,并关闭不必要的读写许可,减少暴露在外的服务接口数量,降低受攻击面。 #### 记录日志以便事后追查 保持详细的活动记录有助于及时发现异常迹象,配合自动化监控平台能更快响应突发事件,提高整体安全性水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值