html 文件上传校验,文件上传漏洞“MIME验证”绕过

最新推荐文章于 2024-06-25 17:38:42 发布
最新推荐文章于 2024-06-25 17:38:42 发布
阅读量638 收藏 1
点赞数
文章标签: html 文件上传校验

可能很多人不知道什么是MIME?

不过没关系,那你一定听说过文件内容类型或者说通过抓包你一定听说过 Content-Type: text/html 这种类似的,其实,这就是MIME。下面再给大家简单说说吧!

MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。

常见的MME类型,例如:

超文本标记语言文本 .html,html text/htm

普通文本   .txt text/plain

RTF文本. rtf application/rtf

GIF图形 .gif image/gif

JPEG图形 . jpg image/jpeg

一、MIME验证 示例代码

mime.php

//文件上传漏洞演示脚本之MIME验证

$uploaddir = 'uploads/';

if (isset($_POST['submit'])) {

if (file_exists($uploaddir)) {

if (($_FILES['upfile']['type'] == 'image/gif') || ($_FILES['upfile']['type'] == 'image/jpeg') ||

($_FILES['upfile']['type'] == 'image/png') || ($_FILES['upfile']['type'] == 'image/bmp')

) {

if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {

echo '文件上传成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "\n";

}

} else {

echo '文件类型不正确,请重新上传!' . "\n";

}

} else {

exit($uploaddir . '文件夹不存在,请手工创建!');

}

//print_r($_FILES);

}

?>

/p>

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

文件上传漏洞演示脚本--MIME验证实例

文件上传漏洞演示脚本--MIME验证实例

请选择要上传的文件:

二、文件上传漏洞“MIME验证”绕过方法

我们还是直接用上面的示例代码来本地测试一下,这里照样会用到抓包工具,我还是以 BurpSuite抓包工具来给大家演示一下;

关于如何判断服务端是MIME验证?这个我们可以多上传几次来测试即可!

1、MIME验证绕过方法也很简单,只需要直接更改上传数据包中的 Content-type 即可!

a07394b4277666d7859f9a8b8be44f5b.png

注意:MIME类型(Content-Type)和文件后缀这是两码事,千万不要搞混合了。

Mr.Zzzzzzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" ...MIME-Type验证绕过是一个严重的安全漏洞,Web应用需要对MIME-Type验证进行加强,以防止恶意文件上传。同时,Web应用也需要对文件上传机制进行加强,以防止黑客上传恶意文件。
html怎么检查上传文件类型,如何验证文件上传的文件类型?
weixin_29813667的博客
06-05 466
似乎您选择的选项有限,因为您希望在上传之前进行检查。我认为最好的方法是使用JavaScript来验证文件的扩展名。您可以构建有效扩展名的哈希,然后查看哈希中是否存在要上传的文件的扩展名。HTML:Javascript:var hash = {'xls' : 1,'xlsx' : 1,};function check_extension(filename,submitId) {var re = /...
html file验证文件是否上传,JavaScript判断文件上传类型的方法
weixin_31041583的博客
06-08 951
本文实例展示了JavaScript判断文件上传类型的方法,是一个非常常用的技巧。具体实现方法如下:文件上传时用到一个功能,使用html元素的input标签实现:选中图片后立即触发onchange事件上传图片,但是重复选择相同的图片不会触发onchang事件,解决办法如下:function imageSubmit(obj, imageType) {if (imageType == "0") {//相...
文件上传漏洞---Pyload
最新发布
zhoutong2323的博客
06-25 469
本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs。
html 文件上传校验,上传文件校验格式
weixin_42332131的博客
06-07 565
function fileChange(target) {var name=target.value;var fileName = name.substring(name.lastIndexOf(".")+1).toLowerCase();if(fileName !=="doc" && fileName !=="docx" && fileName !== ‘xlsx...
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1008
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
MIME类型绕过漏洞
whatiwhere的博客
11-15 7851
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一种标准,用于定义不同文件扩展名所对应的打开方式,比如HTML文件对应"text/html",TXT文件对应"text/plain...
html5 实现客户端验证上传文件的大小(简单实例)
09-28
HTML5中,客户端验证上传文件的大小是通过新的文件API(File API)来实现的,这个功能极大地增强了用户体验,因为它允许在文件上传到服务器之前在用户的浏览器中进行验证,减少了服务器的负担和不必要的网络传输。...
MimeType文件校验demo
08-20
MimeType文件校验是网络服务中常见的操作,特别是在处理用户上传的文件时,它能确保服务器正确地解析和处理文件。本示例"MimeType文件校验demo"提供了关于如何在Java环境中检查和验证MimeType的方法,特别提到了利用...
php文件上传mime类型大全.doc
11-28
通过判断 MIME 类型,可以限制上传文件的类型,防止用户上传恶意文件。 3. 文件保存路径 文件保存路径是指将上传文件保存到的服务器端的路径。通常情况下,文件保存路径是通过 PHP 语言中的变量来动态生成的,例如...
ctfhub文件上传---mime验证
x2813488062的博客
01-29 986
mime详解 语法:type/subtype type表示可以被分多个子类的独立类别。 subtype 表示细分后的每个类型。 mime类型详解 web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类 MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。 解题思路 Content-Type:(mime类型) mime部分类型 解题时有很多.
通过后缀名和MIME-TYPE检查实现文件类型校验
b1356039的博客
03-25 1578
前言 文件上传是一个在开发中很常见的需求场景,通常出于安全考虑,我们会对上传的文件进行类型校验,其中常见的有后缀名校验,mime-type校验 话不多说,直接上代码 1.首先定义允许上传的文件类型白名单 private static final String[] suffixWhiteList = {"PNG","JPEG","JPG","GIF"}; private static fi...
文件上传验证后缀与内容是否一致
赵泽清的博客
01-04 1620
在上传前验证,开发者们往往喜欢通过后缀或者File.type()去判断一个文件类型来决定是否符合上传要求。但这显然是不可靠的,当被别有用心的人利用后,就可能在服务器被执行。今天就来解决如何在前端验证文件内容跟后缀是否一致。 1. Magic number 既然要解析文件内容那这个 Magic Number 就很关键 => Magic number:即幻数,它可以用来标记文件或者协议的格式...
mime .php,php – MIME类型欺骗
weixin_42518334的博客
03-10 234
在php中检查mime类型非常简单,但据我所知,mime可能会被欺骗.攻击者可以使用例如jpeg mime类型上传php脚本.我想到的一件事是检查上传文件的文件扩展名,并确保它与mime类型匹配.所有这一切都假设上传目录是浏览器可访问的.问题:是否还有其他技术可以防止“坏文件”进入mime类型欺骗?解决方法:简答:不.更长的回答:比较扩展并确保它与MIME类型匹配并不能真正阻止任何事情.正如评论中...
渗透测试-文件上传漏洞MIME type验证原理和绕过
lza20001103的博客
04-26 3170
上传漏洞MIME type验证原理和绕过
文件上传漏洞演示脚本之js验证
weixin_34253126的博客
05-10 311
文件上传漏洞演示脚本之js验证 0 0       716   关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
上传漏洞科普[3]-MIME验证
Exploit的小站~
03-19 2375
昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。 关于MIME MIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。 更详细的介绍请访问这里: MIME类型-服务端验证
不安全的文件下载原理和案例演示;不安全的文件上传原理及客户端绕过案例;上传漏洞MIME type验证原理和绕过
qq_44696653的博客
05-13 562
不安全的文件下载原理和案例演示 一、文件下载漏洞概述(摘录) 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(又称:任意文件下载) 二、案例演示 在pikachu平台 Unsafe Filedownload模块进行实验操作:1.点击图片名进行下载,查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值