upload-labs关卡2(基于白名单MIME绕过)通关思路

已于 2023-11-03 12:20:03 修改
阅读量355 收藏 4
点赞数 8
分类专栏: 文件上传漏洞upload-labs靶场 文章标签: web安全 php
于 2023-11-03 12:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134199834
版权

文章目录

前言

此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾上一关知识点

上一关是一个js前端验证的文件上传,我们可以通过禁用js代码,或者是修改删除页面代码,又或者是bp抓包修改来达到js前端验证绕过。让我们看看这一关是怎么通关

二、第二关要了解的知识点

1、什么是白名单

白名单就是设置用户能通过的名单。与之相反,黑名单就是设置用户禁止通过的名单。白名单相对安全一点。

2、什么是MIME

MIME (Multipurpose Internet Mail Extensions)
是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。

MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。

浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 We b服务器在响应头中添加正确的 MIME
类型非常重要。如果配置不正确,浏览器可能会无法解析文件内容,网站将无法正常工作,并且下载的文件也会被错误处理。

在这一关我们只要知道MIME是一个文件类型,通常在数据包Content-Type中可找到。这一关是通过验证MIME文件类型来判断文件是否能上传。

三、靶场第二关思路

  • 1、分析源代码
  • 2、通过bp修改MIME类型达到绕过
  • 3、检查文件是否成功上传

1、分析源代码

在这里插入图片描述
其中发现关键代码

 if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif'))

这一个代码的意思是判断文件上传的类型MIME如果是image/jpeg,image/png,image/gif的话,文件就能成功上传,否则上传失败。这就是典型的白名单MIME验证

2、通过bp修改MIME类型达到绕过

(如图所示)现在我们知道这是一个白名单MIME验证,不是文件后缀名验证。那么我们是否可以上传一个php后门文件然后通过bp截包修改MIME然后再放包达到绕过呢?我们可以来试一试
这里我上传是带有phpinfo的php文件。
在这里插入图片描述
找到Content-Type,也就是MIME。把它修改为image/jpeg,image/png,image/gif任意一种。这里我修改为image/jpeg类型(如图所示)然后放包。
在这里插入图片描述
发现上传成功了

3、检查文件是否成功上传

我们看看服务器是否成功上传了此文件,同时也去访问此文件地址,看看php文件是否成功被解析。(如图所示)
在这里插入图片描述

在这里插入图片描述

发现是成功解析了php文件,如果是上传后门就可以直接连接菜刀了。

总结

这一关是基于白名单MIME验证的绕过,虽然说白名单相对安全。但是只验证MIME类型是不安全的,它可以通过抓包修改达到绕过。此文章是小白自己为了巩固文件上传漏洞而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB安全---文件上传2(upload-labs解题前十)
qq_41759633的博客
08-09 567
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 第一: ...
uploadlabs-文件上传靶场练习-第二
weixin_44280100的博客
05-01 2231
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
文件上传之服务端绕过(upload-labs第二)
千寻的博客
02-25 1929
文章目录第一章 服务器端检测--MIME 类型第二章代码审计-源代码第三章MIME服务器端绕过案例第一步 上传.jpg文件 上传成功 查看图片第二步 上传.php文件 查看提示错误信息第三步 使用burp抓包 更改type类型第四步 查看上传的是否成功执行第五步 上传一句话木马 蚁剑进行连接免责声明 第一章 服务器端检测–MIME 类型 MIME (Multipurpose Internet...
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
upload-labs第二 pass-02 只验证Content-type
weixin_44522540的博客
02-26 711
三、pass-02 只验证Content-type 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['
upload-labs靶场搭建+题目解答
NSQ0207的博客
07-26 345
在使用NTFS格式的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名。例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"发送到Repeater,在Hex处寻找61, 将刚刚a处的61,改为00,回车。修改后缀为.php1 .php2 .php3 .php4 .phtml。在该处输入123.phpa.jpg,注意该处输入为a,方便寻找。
upload-labs详细教程
热门推荐
shayebudon的博客
11-09 1万+
第一 js检查 查看源码 由源代码可知,允许上传的文件为.jpg|.png|.gif 我们上传一个.jpg文件 利用burp suite进行抓包 将jpg改为php后,放包 上传成功。 第二Content-Type 查看源码 有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可 首先上传php文件,抓上传包 将箭头所指的内容改为image/jpeg或image/png或image/gif后...
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 1764
upload-labs、文件上传
upload-labs-2
Lu__xiao的博客
02-24 348
登陆第二 查看代码,发现是文件类验证 抓包 修改为允许发现成功 放包
[SUCTF 2019]Upload Labs 2 phar+Soapclient结合
a3320315的博客
02-02 2223
0x01 源码 // admin.php <?php include 'config.php'; class Ad{ public $cmd; public $clazz; public $func1; public $func2; public $func3; public $instance; public $arg1; ...
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
安装upload-labs
10-22
安装upload-labs
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
最新发布
zatongtong的博客
01-18 1386
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
CTF之萌新学习web(文件上传2)
bmth666的博客
03-03 779
文件上传2 1配合Apache的解析缺陷 2文件头校验 3竞争上传
upload labs第二
nayousa的博客
05-27 207
从上往下,首先定义两个变量,其中一个为空,在点击提交按钮后,前提文件路径可以找到,开始看文件类型是否为jpeg,png,gif格式。跟第一方法一样,也是先上传图片格式的一句话木马,抓包,修改为php格式,放行,新页面查看,传参,获取信息。
upload-labs第1~2 小试牛刀
Lucky小小吴的小屋
02-13 1047
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一,这一将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
upload-labs靶场第二学习
J_zane的博客
10-04 560
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
upload-labs通关
05-12
以下是一些通关Upload-labs的建议: 1. 熟悉文件上传的原理和常见的文件上传漏洞类型,如未授权上传、文件类型绕过、文件名绕过等。 2. 仔细阅读每个挑战的题目和描述,理解题目要求和目标。 3. 使用常见的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值