本文详细介绍了如何使用BurpSuite工具绕过客户端的JavaScript检查、服务器端的MIME类型检测以及通过getimagesize()函数的代码注入。通过修改文件头、利用MIME类型欺骗和文件包含漏洞,可以成功上传恶意文件,讨论了多种绕过方法和技术,如.htaccess文件执行、时间型漏洞和Apache解析漏洞等。
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台
1.客户端绕过:js检查
首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。
通过burpsuit抓包进行绕过:
2、服务端验证绕过(MIME 类型检测):也叫白名单绕过
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
MIME检测的是conten-type头,不检查扩展名,也就是说上传的文件扩展名为.php,通过burpsuite可以修改为Content-Type: image/jpeg,就可以上传了。
每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。
常见的MIME类型(通用型):
超文本标记语言文本 .html text/html
xml文档 .xml text/xml
XHTML文档 .xhtml application/xhtml+xml
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
PDF文档 .pdf application/pdf
Microsoft Word文件 .word application/msword
PNG图像 .png image/png
GIF图形 .gif image/gif
JPEG图形 .jpeg,.jpg image/jpeg
au声音文件 .au audio/basic
MIDI音乐文件 mid,.midi audio/midi,audio/x-midi
RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio
MPEG文件 .mpg,.mpeg video/mpeg
AVI文件 .avi video/x-msvideo
GZIP文
最低0.47元/天 解锁文章
扫一扫
4459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
