MIME(Multipurpose Internet Mail Extensions)类型绕过

已于 2022-07-27 09:35:02 修改
阅读量997 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: php web安全 安全
于 2022-06-28 15:17:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/125502295
版权

MIME(Multipurpose Internet Mail Extensions)绕过

服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。

环境准备

首先打开一个上传环境(靶场是upload-labs第二关)进行实验。
然后写一个PHP的一句话木马备用https://blog.csdn.net/qq_46023525/article/details/125471341?spm=1001.2014.3001.5501

k.php

<?php
eval($_POST['k'])
?>

在上传框选择k.php上传
在这里插入图片描述

然后提示文件类型不正确,现在打开网页代码。
在这里插入图片描述

可以看到表单中有事件检测,但没有对应的函数,应该是没有JS检测。
打开burpsuite 开启监听 再次上传k.php 。当burpsuite抓取到数据包时,说明网页上JS并没有检测文件后缀名。接下来在抓取到数据包中将Content-Type字段的值application/octet-stream修改为image/png,点击forward。
在这里插入图片描述
可以看见已经上传成功了,由于不是图片所以显示一个黑框。
在这里插入图片描述
然后按F12打开浏览器控制台定位目标的html代码,查看上传之后的路径。
在这里插入图片描述
可以看到上传的路径为./upload/k.php
然后使用中国蚁剑连接
在这里插入图片描述

看着博客敲代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第二节 文件上传-绕过MIME-Type验证-01
09-15
MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定...
MIME类型检测与绕过
m0_73720136的博客
05-06 1553
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型绕过MIME类型的检测。
MIME类型绕过漏洞
whatiwhere的博客
11-15 7811
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1608
常见文件上传绕过方法的总结
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3070
上传漏洞之MIME type验证原理和绕过
【文件上传】绕过总结
weixin_55205599的博客
07-02 2867
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
27-3 文件上传漏洞 - 文件类型绕过(后端绕过
weixin_43263566的博客
03-17 250
MIME类型类型和子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器和浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
MIMEMultipurpose Internet Mail Extensions类型是互联网上定义文件格式的一种标准,用于标识数据内容的类型。服务端通常会检查上传文件的MIME类型以确保它们是安全的,例如限制用户只能上传特定类型的图片或...
mimeMIME组件允许处理MIME类型
02-05
MIMEMultipurpose Internet Mail Extensions)是一种标准,用于定义电子邮件和其他网络数据的格式,以便它们可以在不同的系统之间传输。在PHP中,Symfony组件提供了一个强大的MIME处理工具,名为"MIME组件",它...
Ajax的原生实现关于MIME类型的使用方法
10-18
在进行Ajax(异步JavaScript和XML)通信时,MIMEMultipurpose Internet Mail Extensions类型起着至关重要的作用。MIME类型定义了数据的格式,让服务器知道客户端发送的数据类型,以便正确处理。在原生JavaScript...
MIME类型大全(response.setContentType中MIME参数类型总结)
09-30
MIMEMultipurpose Internet Mail Extensions类型是一种标准,用于定义在网络上传输的数据类型。它最初是为电子邮件系统设计的,但后来也被广泛应用于Web服务,尤其是HTTP协议中,用来告诉浏览器或其他客户端如何...
【文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1782
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIMEMultipurpose Internet Mail
漏洞复现篇——文件上传之mime绕过
爱国小白帽
02-15 2247
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 绕过上传限制-服务端绕过MIME检测 常见的MIME类型 text/plain(纯文本) text/html(HTML文档) text/java...
web安全过滤绕过攻击过程,MIME方式的过滤
weixin_52992693的博客
04-26 591
文件名过滤绕过攻击过程,上传文件的页面为file_upload.html,点击上传的提交按钮开始上传;上传的文件被file_handle.php接收到,在该文件中,具有以MIME方式的过滤,仅允许上传jpg、gif、bmp类型的文件,通过验证的文件存储到当前目录中的upload文件夹中;编写一个名为server_info.php的攻击文件,现利用上传页面上传该文件,并且能够通过file_handle.php文件的验证,存储到指定的文件夹中;最后,打开该攻击文件,查看服务器的信息。
【文件上传】绕过总结_文件上传后缀名绕过(2),2024BAT大厂网络安全社招面试题
2401_83974660的博客
04-16 961
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。到此为止,大概1个月的时间。
文件上传常用绕过方式
陈艺秋的博客
07-09 3125
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 1155
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 2293
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
【文件上传漏洞-03】服务器端检测与绕过靶场实战
cc
02-15 4828
服务器端检测验证类别:MIME类型:它的验证比较脆弱,因为MIME类型客户端可以自定义;白名单策略就是允许上传的类型文件后缀名检测:采取策略就是黑白名单策略,黑名单策略就是不允许上传的类型;对于黑名单策略的绕过,我们可以寻找一些其他可允许上传的类型,就是未在黑名单中出现的一些,对于采取白名单策略,我们只能上传白名单内的后缀名,上传完成之后,我们需要配合其他漏洞进行触发。
.sql的mime类型
10-27
.sql的MIME类型是"application/sql"。 MIMEMultipurpose Internet Mail Extensions的缩写,它是一种用于标识和传输网络上各种类型文件的标准。 在互联网上,不同类型的文件需要使用不同的MIME类型来进行标识和传输。MIME类型可以告诉浏览器或其他应用程序如何处理特定的文件,以确保正确显示或执行。 对于.sql文件,它通常用于存储结构化查询语言(SQL)的代码。SQL是一种用于访问和管理关系数据库的语言,可以用于创建、更新、查询和删除数据库中的数据。 为了正确地识别和处理.sql文件,它们被标记为"application/sql"的MIME类型。当一个应用程序收到一个.sql文件时,它就知道这是一个SQL代码文件,并能够根据需要进行适当的处理。 通过将MIME类型与文件相关联,使得服务器和客户端能够正确地处理不同类型的文件,从而提供更高效的网络通信和更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值