1. 任意文件上传
随便传一个文件就行了
2. JS限制文件上传
上传一个.php的文件,无法成功上传,要求上传下面截图中的文件类型,
修改文件后缀名为.jpg,重新上传并进行抓包,拦包后再次修改后缀名为.php,上传成功。
3. MIME限制文件上
先解释MIME类型:
MIME多用途互联网邮件扩展类型。是用来设定某种扩展名的文件用哪一种应用程序来打开的方式类型,当该扩展名文件被浏览器访问时,浏览器会自动使用指定应用程序来打开。(文件后缀和与其对应的Mine类型请自行百度。)
随便上传一个文件,显示文件类型不正确,由此知此题需要进行修改文件类型
打开burp suite进行抓包,修改Content-Type的值为图片格式(image/jpeg)进行绕过。
4. 扩展名限制文件上
服务端扩展名验证,通常是针对文件的扩展名后缀进行检测
上传一个.php的文件,显示此文件不允许上传,说明此扩展名在黑名单中
然后尝试改一下扩展名为.php2进行上传,发现居然成功了,说明此扩展名可以绕过黑名单
5. 内容限制文件上传
文件上传过程中图像大小及相关信息的检测,我们通常会使用getimagesize()函数来检测,此函数会判断文件是否是一个有效的图片文件,如果不是就会进行报错,所以我们可以使用文件头欺骗来进行绕过。
上传一个文件,显示此文件不允许上传,由题目知,打开burp suite进行抓包,添加文件头进行欺骗。
DoraBox——文件上传
最新推荐文章于 2021-08-24 15:21:24 发布