文件上传————ctfhub之MIME绕过

最新推荐文章于 2024-08-02 04:00:00 发布
最新推荐文章于 2024-08-02 04:00:00 发布
阅读量755 收藏 1
点赞数 2
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/117379169
版权
本文介绍了MIME(Multipurpose Internet Mail Extensions)的用途和在互联网标准中的应用,特别是在电子邮件和HTTP协议中的角色。接着,讨论了在CTF(Capture The Flag)挑战平台CTFHub上如何通过绕过MIME类型检查来实现文件上传,包括利用内容类型篡改(如将PHP文件的Content-Type改为image/png)以避开服务器的过滤策略,并成功上传恶意文件实现漏洞利用。
摘要由CSDN通过智能技术生成

什么是MIME

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
它是一个互联网标准,扩展了电子邮件标准,使其能够支持:
非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息(Header information)。
这个标准被定义在RFC 2045、RFC 2046、RFC 2047、RFC 2048、RFC 2049等RFC中。 MIME改善了由RFC 822转变而来的RFC 2822,这些旧标准规定电子邮件标准并不允许在邮件消息中使用7位ASCII字符集以外的字符。正因如此,一些非英语字符消息和二进制文件,图像,声音等非文字消息原本都不能在电子邮件中传输(MIME可以)。MIME规定了用于表示各种各样的数据类型的符号化方法。 此外,在万维网中使用的HTTP协议中也使用了MIME的框架,标准被扩展为互联网媒体类型。

绕过MIME

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。

CTFHub 文件上

最低0.47元/天 解锁文章
Anfy1
关注
专栏目录
文件上传绕过总结_文件上传后缀名绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 893
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
文件上传————ctfhub无验证和前端验证
qq_45655564的博客
05-29 546
CTFHUB文件上传之无验证 这种是最简单的一种类型,直接上传文件然后用蚁剑连接即可 这里写好一句话木马。 上传之后这里给出了上传文件的相对路径 upload/1.php 连接成功后,进入文件管理找flag 到这里就结束了 CTFHUB文件上传之前端验证 这里题目直接说了是js前端验证,这里用brupsuite解决,方法很多。 当我们再次上传php文件的时候显示改文件不允许上传,这里可以把php改为其他类型的文件 这里改了文件后缀名之后可以进行上传,用bru
CTFHUB-文件上传MIME绕过
ITgougou_的博客
12-15 1345
1.MIME-Type介绍 MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 2.burp绕过MIME-Type验证 在上传时使用burp截断ht...
CTFHUB-文件上传-MIME绕过
最新发布
weixin_68416970的博客
08-02 125
CTFHUB技能树、文件上传漏洞、MIME绕过的过关教程
CTFHub技能书解题笔记-文件上传-MIME绕过
qq_43006864的博客
01-06 1549
打开题目 MIME绕过,先查查什么是MIME吧。 MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。 有点绕口,通俗点就是, 当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。 也就是我们上传php文件时,可以改为jpg、png之类的,然后实现绕过。 开始测试。 先正常测试下。发现确实不能上传 ..
ctfhub-MIME绕过
m0_62094846的博客
12-09 224
通过尝试php文件不能上传但是换成后缀jpg就可以上传成功,然后抓包,改包,尝试把后缀名改成php就可以 就可以蚁剑连接 注:MIME类型对应Content-Type 所以也可以上传php文件然后修改Content-Type ...
CTFhub-文件上传-MIME绕过
ssss39的博客
08-31 844
抓包---> 修改 conten-type 类型 为 imge/jpeg。用哥斯拉生成 php 木马文件 1.php。
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 2702
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 274
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1381
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 一句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
文件上传(服务端MIME检测绕过
qq_46110224的博客
10-22 457
目录Content-Type检测二级目录三级目录 Content-Type检测 HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型。不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的。 绕过方法:使用burp代理,修改Content-Type的参数。 text/plain(纯文本) text/html(HTML文档) text/javascr
php文件上传绕过mime类型,文件上传绕过的一些姿势
weixin_36230923的博客
03-09 814
WAF绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php”将form-data; 修改为~form-data;2.通过替换大小写来进行绕过Content-Disposition: form-data; name=“file”; filename=“yjh.ph...
文件上传常用绕过方式
陈艺秋的博客
07-09 3348
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3342
上传漏洞之MIME type验证原理和绕过
文件上传漏洞
ananzhezi的博客
04-26 421
用户通过界面的上传功能上传了一个可执行的脚本文件,而web端的系统没有对其进行检测,或者检测的逻辑做的不够好,该文件如果是恶意文件,会导致网络安全事件。这个操作原理是先将php文件的后缀名改为白名单中的后缀名,先让文件通过检测,再让burpsuite进行修改,修改为php后发送。删除完后进行文件上传,我的没有成功,大家可以试试,我在学习过程中发现有的博主可以成功,大家如果成功了,可以一起交流。我们先任意上传一个文件,我选择的的是php文件,也可以是别的,得到该弹窗知道了需要上传这三种类型的文件。
ctfhub 双写绕过 文件头检查
weixin_52268949的博客
03-30 354
双写绕过 进入环境 上传一句话木马 上传路径感觉不对检查源代码 从此处可以看出需要双写绕过 使用bp抓包 此处这样修改即可双写绕过 使用蚁剑连接 即可找到flag 文件头检查 进入环境 上传一句话木马发现 ‘ 使用bp抓包更改放包 使用这串代码制作图片木马 用winhex在最后加上一句话木马 再抓包修改 用蚁剑连接即可获得flag ...
ctfhub文件上传---mime验证
x2813488062的博客
01-29 1005
mime详解 语法:type/subtype type表示可以被分多个子类的独立类别。 subtype 表示细分后的每个类型。 mime类型详解 web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类 MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。 解题思路 Content-Type:(mime类型) mime部分类型 解题时有很多.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值