Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)

最新推荐文章于 2024-02-17 11:32:35 发布
最新推荐文章于 2024-02-17 11:32:35 发布
阅读量897 收藏 3
点赞数 4
分类专栏: # Upload-labs WEB学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/107605671
版权

0×00 题目描述

本题要求对数据包中的MIME进行检查

 

0×01 MIME介绍

所以首先要搞清楚MIME在数据包的哪里,MIME是个什么

 关于MIME,由百度百科可知

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义文件名,以及一些媒体文件打开方式。

即文件的后缀

常见的类型如下:

超文本标记语言文本 .html text/html

xml文档 .xml text/xml

XHTML文档 .xhtml application/xhtml+xml

普通文本 .txt text/plain

RTF文本 .rtf application/rtf

PDF文档 .pdf application/pdf

Microsoft Word文件 .word application/msword

PNG图像 .png image/png

GIF图形 .gif image/gif

JPEG图形 .jpeg,.jpg image/jpeg

au声音文件 .au audio/basic

MIDI音乐文件 mid,.midi audio/midi,audio/x-midi

RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio

MPEG文件 .mpg,.mpeg video/mpeg

AVI文件 .avi video/x-msvideo

GZIP文件 .gz application/x-gzip

TAR文件 .tar application/x-tar

任意的二进制数据 application/octet-stream

出现在HTTP数据包中的可能位置有:

MIME信息头有:

MIME-Version:

这个头提供了所用MIME的版本号。这个值习惯上为1.0。

Content-Type:

它定义了数据的类型,以便数据能被适当的处理。有效的类型有:text,image,audio,video,applications,multipart和message。注意任何一个二进制附件都应该被叫做application/octet- stream。这个头的一些用例为:image/jpg, application/mswork,multipart/mixed,这只是很少的一部分。

Content-Transfer-Encoding:

这是所有头中最重要的一个,因为它说明了对数据所执行的编码方式,客户/MUA 将用它对附件进行解码。对于每个附件,可以使用7bit,8bit,binary ,quoted-printable,base64和custom中的一种编码方式。7bit编码是用在US ASCII字符集上的常用的一种编码方式,也就是,保持它的原样。8bit和binary编码一般不用。对人类可读的标准文本,如果传输要经过对格式有影响的网关时对其进行保护,可以使用quoted printable 。Base64是一种通用方法,在需要决定使用哪一种编码方法时,它提供了一个不用费脑子的选择;它通常用在二进制,非文本数据上。注意,任何非7bit 数据必须用一种模式编码,这样它就可以通过Internet邮件网关

Content-ID:

如果Content-Type是message/external-body或multipart/alternative时,这个头就有用了,它超出了本文的范围。

Content-Description:

这是一个可选的头。它是任何信息段内容的自由文本描述。描述必须使用us-ascii码。

Content-Disposition:

一个试验性的头,它用于给客户程序/MUA提供提示,来决定是否在行内显示附件或作为单独的附件。

MIME段头(出现在实际的MIME附件部分的头),除了MIME-Version头,可以拥有以上任何头字段。如果一个MIME头是信息块的一部分,它将作用于整个信息体。例如,如果Content-Transfer-Encoding显示在信息(指整个信息)头中,它应用于整个信息体,但是如果它显示在一个MIME段里,它"只能"用于那个段中。

注意:其可以对自动对收到的邮件进行解密。

 

0×02 解题过程

所以我们先判断可以上传的文件类型以及MIME在本题中出现的位置

先上传一个jpg文件然后抓个包试试看

我们找到了MIMIE的位置,在Content-Type中

文件上传成功,说明还是jpg类型的文件可以传

那么这次就上传一个 php文件

弹出错误信息

这个提示和Pass01的提示不太一样

Pass01是弹窗形式,Pass02显然是发送了数据包页面返回的信息,所以应该是可以抓包的

于是抓包看看,然后修改Content-Type

 

将php的Content-Type修改和jpg一样的

然后在upload目录下找我们上传的文件

文件上传成功

接下来上传一个webshell用蚁剑连接试试,修改Content-Type为image/jpeg

上传成功

但是我到蚁剑里面死命的连不上

后来发现我发包的方法都弄错了

应该是直接在Proxy模块里面修改Content-Type头,然后Forward发送即可正常上传

然后打开蚁剑,输入上传文件的路径和密码

双击,连接成功

Zichel77
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
http图片上传安全性问题 根据ContentType (MIME) 判断其实不准确、不安全
09-03
图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着?)。下面由脚本之家小编跟大家分享图片上传安全性问题,感兴趣的朋友一起看看吧
upload-labs第二关 pass-02 只验证Content-type
weixin_44522540的博客
02-26 708
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
文件上传--Upload-labs--Pass02--Content-Type绕过
最新发布
2302_79800344的博客
02-17 354
Content-Type绕过是文件上传漏洞中的一个重点知识。
2.upload-labs—Pass02
qwsn
03-13 1843
一、Pass-02 1、上传shell.php shell.php内容为:<?php @eval($_POST['123']);?> 提示,文件类型不正确,如下图所示: 2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif ①.修改前: ②.修改后: ③.点击放通forward,即可上传成功...
upload-labs靶场-Pass-02关-思路以及过程
weixin_44257023的博客
01-14 715
开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <?php header("content-type:text/html;charset=utf-8"); date_default_timezone_set("PRC");//设置时区 echo "当前时间为:"; $today = date("Y-m-d D h:i:s A "); echo $today; ?
Upload LABS Pass-2
热门推荐
wangyuxiang946的博客
07-02 1万+
第二关在后端设置了白名单,只允许上传 MINI类型 为图片的文件 , 我们通过代理工具修改其Content-Type即可 准备一个 2.php 文件 , 文件内容为一句话木马 <?php eval($_POST[-7]);?> 上传 2.php 文件 , 并使用代理拦截请求 修改 Content-Type 值为image/jpeg (图片类型) , 并转发请求 右键复制图片路径 使用菜刀链接 链接成功 ...
Upload-Lab Pass-02
qq_33775686的博客
05-17 158
Pass-02(MIME类型过滤) 来到Pass-02我们还是用前面的思路来做,先检查是否存在前端过滤,我们发现存在前端过滤,这里删除了过滤方法调用还是提示我们文件类型不正确,重新上传。 这时我们应该考虑是否有后端过滤的情况了,第一个考虑的就是MIME类型过滤,这种过滤的绕过也比较简单,只要将Content-Type修改一下即可,这里我们使用BurpSuit抓包并把Content-Type类型修改成image/jpeg类型。 上传成功后复制图片地址,使用菜刀连接发现连接成功。 代码分析如下,系统在后端
[网络安全]upload-labs Pass-02 解题详析
等风来
08-14 3992
以上为[网络安全]upload-labs Pass-01 解题详析,后续将分享[网络安全]xss-labs Pass-02 解题详析。我是秋说,我们下次见。
Upload-Labs-Pass-02
龙狼刺的博客
04-07 223
一、知识点 1、MIME-Type介绍 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定扩展名的文件,用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 二、环境搭配 攻击机: Kali IP: 192.168.0.112 靶机: Windows2008 IP: 192...
深刻理解什么是MIME类型及其在文件上传漏洞中的妙用
weixin_52796034的博客
08-23 384
MIME(Multipurpose Internet Mail Extensions)类型是在互联网上用于标识文件类型的标准方式。它在很多应用中得到了广泛的应用,例如电子邮件、Web浏览器和Web服务器等。MIME类型是由两部分组成的,第一部分是媒体类型(media type),用来表示文件的大类别,例如text、image、audio、video等,第二部分是子类型(sub-type),用来表示具体的文件类型,例如text/plain、image/jpeg、audio/mpeg、video/mp4等。
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
upload-labs-master【文件上传靶场】
04-05
最新版文件上传靶场
苹果IOS手机设置BurpSuite抓包(详细步骤)
Zichel77的博客
08-09 1万+
0×01 添加BP的Proxy Listeners 点击Add添加 端口填写8080,然后选择Specific address,选手机和电脑同时在的那个IP区段 IP具体查询方式使用Win+R 输入ipconfig 然后看这个 在Specific address
封神台——手工注入基础(猫舍)
Zichel77的博客
07-04 7782
题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标urlhttp://59.63.200.79:8003/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 .
KALI2021安装中文输入法
Zichel77的博客
05-15 7531
首先首先,要有管理员权限 提权见前一篇文章https://blog.csdn.net/weixin_43965597/article/details/116844452?spm=1001.2014.3001.5501 接下来是步骤 1.apt-get install ibus-pinyin 2.im-config 3.安装过程 后面有一步一定要选“是”,忘记截图了,手工设置的地方,启用IBus智能输入法,在ibud前选中 4.ibus-setup 5.回到命令行,输入vi .
Upload-labs文件上传漏洞(图片马)——Pass13
Zichel77的博客
07-28 7430
0×00 题目概述 0×01 源代码 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['char
upload-labs/Pass-07 漏洞复现
09-08
你好!对于 upload-labs 的 Pass-07 漏洞复现,我可以给你一些指导。首先,请确保你已经下载并配置好了 upload-labs 的环境。 Pass-07 是一个文件上传漏洞的挑战,目标是成功绕过上传限制并执行恶意代码。 以下是一般的漏洞复现步骤: 1. 打开 Pass-07 挑战页面,通常是通过浏览器访问 `http://your-domain/Pass-07/index.php`。 2. 查看上传功能的代码,通常在页面的源代码(HTML)或服务器端代码(PHP)中。 3. 了解限制条件,比如文件类型、大小或者其他限制。 4. 尝试上传常见的可执行文件,如 `.php` 或 `.exe` 文件,观察是否被限制。 5.***上传一个恶意文件,并观察目标系统是否执行了该文件。 7. 如果成功执行恶意文件,完成挑战。 请注意,这只是一般的复现步骤,具体的漏洞可能因各种因素而有所不同。我建议你查看 upload-labs 提供的详细说明和提示,以便更好地理解和复现该漏洞。 希望这些信息能对你有所帮助!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值