【文件上传绕过】——后端检测_MIME-TYPE检测漏洞

最新推荐文章于 2024-06-25 17:38:42 发布
最新推荐文章于 2024-06-25 17:38:42 发布
阅读量2.2k 收藏 12
点赞数 2
分类专栏: 渗透测试 文章标签: web service 网络安全 渗透测试 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/119260059
版权

MIME类型 文件上传 安全漏洞 BurpSuite 绕过检测
关键词由CSDN通过智能技术生成

文章目录

一、实验目的:

1、通过本次实验掌握MIME检测的原理。
2、通过upload-labs-master闯关游戏,掌握MIME检测绕过技术。

二、工具:

BurpSuite
火狐/谷歌浏览器

三、实验环境:

靶 机: windows10虚拟机
      upload-labs-master闯关游戏
      DVWA(Medium级别)闯关游戏
      Pikachu-MIMETYPE闯关游戏
      phpstudy2018搭建网站

攻击机: 物理机

四、漏洞说明:

1. 什么是MIME:

  MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。

绕过上传限制-服务端绕过MIME检测:

2. 常见的MIME类型:

text/plain (纯文本)
text/html (HTML文档)
text/javascript (js代码)
application/xhtml+xml (XHTML文档)
image/gif (GIF图像)
image/jpeg (JPEG图像)
image/png (PNG图像)
video/mpeg (MPEG动画)
application/octet-stream (二进制数据)
application/pdf (PDF文档)

3. 检测方式:

  在文件上传过程中,服务端会针对我们的上传的文件生成一个数组,这个数组其中有一项就是这个文件的类型file_type;服务端对文件进行检测时,就是通过检测脚本中的黑白名单和这个数组中的file_type进行对比,如果符合要求就允许上传这个文件。

在这里插入图片描述

4. MIME绕过的原理:

  部分Web应用系统判定文件类型是通过content-type字段,黑客可以通过抓包,将content-type字段改为常见的图片类型,如image/gif,从而绕过校验。

五、实验过程:

1. upload-labs闯关游戏(Pass-02):

页面源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {  // 这里通过文件上传时数组中的file_type值来进行MIME类型判断,如果MIME类型存在的话,执行一步操作;
            $temp_file = $_FILES['upload_file']['tmp_name']; //如果MIME类型存在的话,获取临时文件的位置;
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'] //构造文件转存路径及文件名;      
            if (move_uploaded_file($temp_file, $img_path)) {  //对这个临时文件进行转存; 
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

检测过程:判断文件是否存在-->存在的话就对文件的MIME-TYPE进行检测-->MIME-TYPE检测通过后,对文件进行转存。

通过上面的源码我们可以看到,源码对我们上传的MIME-TYPE类型进行检测,我们可以通过burpsuite抓包修改为符合上面验证的MIME-TYPE类型进行绕过。

1、创建一个1.php的文件:
内容:

<?php phpinfo();?>

在这里插入图片描述

2、上传1.php文件,发现文件上传失败:



3、浏览器开启代理,通过burpsuite抓包,我们发现,浏览器对我们上传的文件MIME-TYPE类型进行了标记,上传到服务器和检测脚本源码中的白名单进行对比,没有找到符合条件的所以会上传失败:

4、下面我们在burpsuite里面,对content-type字段进行修改,修改为符合的条件,发包并关闭数据拦截功能:


5、回到浏览器,关闭浏览器的代理,右击复制图片链接:
在这里插入图片描述

6、访问复制的链接,发现可以进行解析:
在这里插入图片描述

2. DVWA(medium级别)

1、安全级别设置为Medium级别

2、打开burpsuite流量拦截功能:

3、选择1.php文件,开启浏览器代理功能,并上传文件:

4、修改文件的MIME类型,发包, 关闭流量拦截功能:

5、关闭浏览器的代理,并复制URL进行访问:

6、访问页面,可以解析为脚本文件:

3. Pikachu-MIMETYPE

1、进入Pikachu-MIMETYPE

2、打开burpsuite流量拦截功能:

3、选择1.php文件,开启浏览器代理功能,并上传文件:

4、修改文件的MIME类型,发包, 关闭流量拦截功能:

5、关闭浏览器的代理,并复制URL进行访问:

6、访问页面,可以解析为脚本文件:

剑客 getshell
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二节 文件上传-绕过MIME-Type验证-01
09-15
第二节 文件上传-绕过MIME-Type验证-01
不安全的文件上传漏洞MIME type验证原理和绕过
北冥有鱼
05-11 2990
不安全的文件上传漏洞-服务端验证 MIME介绍 不同的文件类型,文件名是不一样的 $_FILES()函数
文件上传漏洞---Pyload
最新发布
zhoutong2323的博客
06-25 471
本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs。
渗透测试-文件上传漏洞MIME type验证原理和绕过
lza20001103的博客
04-26 3173
上传漏洞MIME type验证原理和绕过
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2434
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME头部信息过滤不严带来的严重后果以及防御方法,使大
MIME类型绕过漏洞
whatiwhere的博客
11-15 7853
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
Jmeter-上传文件常见格式的MIME TYPE
weixin_44593330的博客
04-07 9934
本文主要收录了Jmeter文件上传中,常见文件类型的MIME TYPE。 1.添加头文件 Content-Type:multipart/form-data 2.File Upload 依据文件类型,配置Sampler对应的MIME TYPE。 对照表如下: 3.BeanShell提取文件名 添加BeanShell类型的前置处理器,添加一下代码提取文件名,用于参数化 import org.apache.jmeter.protocol.http.util.HTTPFileArg; ..
MIME类型绕过漏洞实验报告
weixin_44188298的博客
05-29 489
【实验目的】 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 【实验工具】 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到此软件的Proxy(代理)功能 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次
mime-type-detection:联赛哑剧类型检测
05-05
联赛哑剧类型检测 该软件包提供了通用的mime类型检测接口以及基于finfo的实现。用法composer require league/mime-type-detection探测器具有扩展后备功能的Finfo: $ detector = new League \ MimeTypeDetection \ ...
PyPI 官网下载 | IgnoreMe_mime-1.0.0.tar.gz
01-12
`IgnoreMe_mime`库的用户可以通过运行`python setup.py install`命令来安装这个库,或者使用`pip`工具,输入`pip install IgnoreMe_mime`(假设库已上传至PyPI)。 这个库的用途可能涉及处理MIME(Multipurpose ...
mime-types:Java库可检测文件的MIME类型
05-28
MIME类型检测器曾经见过“应用程序/八位字节流”或“文本/纯文本”或“文本/ html”吗? 这些被称为MIME类型。 (“ MIME”代表多用途Internet邮件扩展。) 如果您的Java程序包含文件,并且需要弄清它们的MIME类型,...
MimeType文件校验demo
08-20
代码演示了几种获取MimeType类型的方法,包括jar包
MIME-java.rar_java mime_javamime_mime_mime java_邮件 解析
09-20
1. **MIME类型(MIME Type)**:MIME类型是一个字符串,用于标识文件的类型。例如,"text/plain"表示纯文本,"image/jpeg"表示JPEG图片。在邮件中,每个部分都有一个对应的MIME类型,用来告诉邮件服务器或客户端如何...
文件上传绕过】二、文件类型之MIME-TYPE检测
ssrf
10-09 1978
文章目录一、什么是MIME?二、常见MIME类型三、检测代码四、抓包修改MIME类型进行绕过 一、什么是MIMEMIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 二、常见MIME类型 text/plain(纯文本) text/html(HTML文档) text/javascript(js代码) application/
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1008
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
漏洞利用】文件上传漏洞详细解析
weixin_44023442的博客
01-22 2563
参考文章 文件上传漏洞攻击与防范方法 Web渗透之文件上传漏洞总结 内部常见的文件上传检测方式与绕过方法 BookFresh棘手文件上传绕过RCE 文件上传 之 条件竞争 Tag: #文件上传 一、漏洞介绍 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 二、漏洞原理 程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合
27-3 文件上传漏洞 - 文件类型绕过后端绕过
weixin_43263566的博客
03-17 284
MIME类型由类型和子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器和浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
web安全】——文件上传漏洞
Demo不是emo的博客
01-14 9164
文件上传是什么漏洞?让我带你看看吧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值