文件上传漏洞(客户端绕过,MIMEtipe绕过,getimagesize绕过)

最新推荐文章于 2022-05-02 22:59:14 发布
最新推荐文章于 2022-05-02 22:59:14 发布
阅读量1.0k 收藏 1
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41472455/article/details/106328444
版权

客户端绕过

文件上传的前端绕过主要验证手段为前端的  javascript  代码执行

js验证代码如下:

---------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------

直接把前端代码修改掉就行

--------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------

直接删除把checkFileExt(this.value) 函数删除,即可上传

如果不行就换浏览器吧

测试链接  http://45.32.81.200:8080/vul/unsafeupload/clientcheck.php  

 

服务器绕过(MIMEtype绕过)

 

-------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------测试链接 http://45.32.81.200:8080/vul/unsafeupload/servercheck.php

首先上传一张普通图片,用burpsuite抓取数据包,发现content-type为

----------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------

image/jpeg

继续上传一个php文件,用burpsuite抓取数据包,发现content-type为

--------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------

application /octet-stream

将数据包发送到repeat 模块,将 content-type 修改为 image/jpeg,

发送数据包,发现文件上传成功

 

 

getimagesize 绕过  

测试链接:http://45.32.81.200:8080/vul/unsafeupload/getimagesize.php

getimagesize() 函数用于获取图像大小及相关信息

根据判断文件类型和文件大小(构造文件头)来判断上传文类型                                                           

在cmd中输入命令    copy /b test.png +muma.php ccc.png                                       //伪造头部

其中test.png为 原始图片 ,此命令将 test.png 和muma.php 合成,重新生成ccc.png

然后上传 ccc.png 

 

笑傲code
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
10-26
主要介绍了php中使用getimagesize获取图片、flash等文件的尺寸信息实例,需要的朋友可以参考下
文件上传-文件头绕过getimagesize()
T1ngSh0w的博客
09-21 2698
文件上传漏洞绕过getimagesize()函数的检验
漏洞靶场】文件上传后端检测getimagesize()函数绕过--upload-labs
m0_46344990的博客
05-02 975
一、漏洞描述 在upload-labs第十五关,服务器getimagesize函数检测上传图片类型是否为白名单图片格式来验证上传文件合法性。可以通过制作图片马绕过,再配合文件包含漏洞解析文件来获取服务器配置信息。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但都是一个意思,将写入图片里面 方法一:准备z.php和一
渗透测试-文件上传之getimagesize函数绕过
lza20001103的博客
04-25 3548
文件上传之getimagesize函数绕过
不安全文件下载与上传之——上传漏洞之——get image size绕过案例和防范措施
温柔小薛的博客
04-06 850
上传漏洞之get image size绕过案例和防范措施 功能 getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。 语法格式 array getimagesize ( string KaTeX parse error: Expect...
php 文件上传.htaccess getimagesize和exif_imagetype绕过
qq_45570082的博客
10-03 517
注释符 在.htaccess 中有两个注释符,或者相当于单行注释的符号 \x00 # XBM图片 #define width 1337 #define height 1337 WBMP图片 \x00\x00\x85\x85 这两种方式都可以在文件上传中放在.htaccess中,对getimagesize和exif_imagetype进行绕过 不过 \x00\x00\x85\x85 只能放在文件开头位置 #define width 1337 #define height 1337 可以放
php getimagesize 上传图片的长度和宽度检测代码
10-29
getimagesize — 取得图像大小
PHP上传图片时判断上传文件是否为可用图片的方法
12-19
本文实例讲述了PHP上传图片时判断上传文件是否为可用图片的方法。分享给大家供大家参考,具体如下: 这里利用getimagesize函数: function isImage($filename) { $types = '.gif|.jpeg|.png|.bmp'; //定义检查的...
getimagesize获取图片尺寸实例
10-25
主要介绍了getimagesize获取图片尺寸的方法,实例讲述了getimagesize获取图片的尺寸、格式等参数的实现方法,具有一定的参考借鉴价值,需要的朋友可以参考下
利用PHP判断文件是否为图片的方法总结
10-20
最近在工作中遇到一个需要,要判断一个文件是否为图片的功能,通过查找相关的资料找到了几种方法,包括利用getimagesize函数获取图片信息,然后进行判断或读取图片的前2个字节等方法。下面来一起看看详细的介绍吧,...
fast-image-size:fast-image-size是一个PHP库,几乎可以完成PHP getimagesize()的所有工作,但是却没有下载完整文件的大量开销
04-30
快速图像大小的库关于fast-image-size是一个PHP库,几乎可以完成PHP getimagesize()的所有工作,但没有下载完整文件的大量开销。 当前支持以下图像类型: 骨形态发生蛋白GIF 代币发行国际金融论坛JPEG 2000 JPEG...
php上传图片生成缩略图(GD库)
12-18
首先来一段简单的php上传图片生成缩略图的详细...$details = getimagesize("$imageDirectory/$imageName") or die('Please only upload images.'); $type = preg_replace('@^.+(?<=/)(.+)$@', '$1', $details['mime'
PHP上传图片例子
10-06
$img_info = getimagesize($path.$array[$j]); echo $img_info[0].' '; if ($img_info[0]>180){//图片宽度大于180像素的,以宽180显示,高以等比例缩小,宽小于180像素的图片,不作任何改变 echo "$path.$...
PHP获取文件的MD5值并判断是否被修改的例子
12-18
由于需要判断上传的文件是否被修改过,需要记录上传文件的md5值,这里记录一下获取文件md5值的方法。 复制代码 代码如下: if(isset($_FILES[‘multimedia’]) && $_FILES[‘multimedia’][‘error’]==0) {  $file_...
PHP实现提取一个图像文件并在浏览器上显示的代码
01-21
去年做过一个项目,要把用户上传的图像文件列出文字清单,当用户点击一个文件名后,就可以显示这个图像. 因为要考虑兼容各种不同的图像格式, 我使用了GD库, 判断出具体是那种图像文件(MINE),再调用相应的image生成函数...
php getimagesize()漏洞&move_uploaded_file()漏洞&php处理字符变量算数运算
weixin_30617737的博客
12-23 486
不记得都是哪得来的了...如果有侵犯你的权益,请联系我删除。 转载于:https://www.cnblogs.com/GH-D/p/8093150.html
0513 8-4 文件上传之getimagesize 绕过案例和防范措施
qq_42764906的博客
05-13 3640
视频中2张图片的16进制 头几个字符串都是一样的 8950 4e47 打开pikachu在Unsafe Fileupload 中的getimagesize中 上传图片发现正常 核心:getimagesize 这个函数是检查图片的前面16进制来检查是否为图片。如果说在在16进制后面加入恶意代码,就可以神不知鬼不觉的上传图片和本地文件包含漏洞(改URL的)结合 达到入侵的目的!即制作包含恶意代码的图片...
php getimagesize漏洞,PHP 'getimagesize()'远程拒绝服务漏洞
weixin_29000991的博客
03-12 357
发布日期:2012-04-29更新日期:2012-05-02受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53289PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一...
html页面如何做一个文件上传
最新发布
06-05
要在HTML页面中实现文件上传,需要使用HTML表单和服务器端脚本。以下是一个简单的示例: HTML代码: ``` <form action="upload.php" method="post" enctype="multipart/form-data"> <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="上传文件" name="submit"> </form> ``` 解释: - `action` 属性指定表单数据提交到的服务器端脚本的URL。 - `method` 属性指定HTTP请求的方法。在文件上传中,必须使用POST方法。 - `enctype` 属性指定表单数据编码的类型。在文件上传中,必须使用 `multipart/form-data`。 在表单中包含一个 `input` 元素,类型为 `file`,它允许用户选择一个文件进行上传。文件选择后,表单提交时,文件将作为表单数据的一部分发送到服务器。文件数据可通过服务器端脚本进行处理。 服务器端脚本(示例中为PHP): ``` <?php $target_dir = "uploads/"; // 上传文件保存的目录 $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); // 上传文件的完整路径 $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); // 获取上传文件的扩展名 // 检查文件是否为真正的文件类型 if(isset($_POST["submit"])) { $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) { echo "文件是一个" . $check["mime"] . "类型的文件。"; $uploadOk = 1; } else { echo "文件不是一个图片文件。"; $uploadOk = 0; } } // 检查文件是否已经存在 if (file_exists($target_file)) { echo "文件已经存在。"; $uploadOk = 0; } // 检查文件大小 if ($_FILES["fileToUpload"]["size"] > 500000) { echo "文件太大。"; $uploadOk = 0; } // 允许上传的文件类型 if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "只允许上传 JPG, JPEG, PNG 和 GIF 文件。"; $uploadOk = 0; } // 检查上传过程中是否发生了错误 if ($uploadOk == 0) { echo "文件没有成功上传。"; // 如果一切正常,将文件从临时目录移动到目标目录 } else { if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { echo "文件". basename( $_FILES["fileToUpload"]["name"]). "已经成功上传。"; } else { echo "上传过程中发生了错误。"; } } ?> ``` 解释: - `basename($_FILES["fileToUpload"]["name"])` 获取上传文件的文件名。 - `strtolower(pathinfo($target_file,PATHINFO_EXTENSION))` 获取上传文件的扩展名。 - `move_uploaded_file()` 函数将上传的文件从临时目录移动到目标目录。 - 代码中的其他部分用于验证上传文件的大小、类型和是否已经存在。 以上是一个简单的文件上传示例,可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值