#0x00:文件下载漏洞
一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。
#0x01:文件上传漏洞
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
#0x02:MIME绕过
MIME(Multipurpose Internet Mail
Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。
php中通过$_FILE[‘file’][‘type’]来检验
绕过方法:可以在Burp Suite中更改Content-Type的内容为image/jpeg