实验室:通过 Content-Type 限制绕过 Web shell 上传

最新推荐文章于 2025-10-23 17:45:18 发布
原创 最新推荐文章于 2025-10-23 17:45:18 发布 · 849 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #http

本文介绍了如何通过修改Content-Type标头绕过网站的文件上传限制。当服务器仅允许特定MIME类型的文件上传时,如image/jpeg和image/png,攻击者可以使用BurpRepeater等工具篡改标头,使得非图片文件也能以图片格式上传,从而可能导致安全风险。通过抓包、篡改标头并观察响应,成功上传了exploit.php文件,揭示了此类验证机制的潜在漏洞。

网站可能尝试验证文件上传的一种方法是检查此特定于输入的Content-Type标头是否与预期的 MIME 类型匹配。例如,如果服务器只需要图像文件,它可能只允许image/jpeg和之类的类型image/png。当此标头的值被服务器隐式信任时,可能会出现问题。如果不执行进一步的验证来检查文件的内容是否实际匹配假定的 MIME 类型,则可以使用 Burp Repeater 等工具轻松绕过这种防御。

第一步:登录进网站
第二步:上传指定文件
当网站只允许上传指定的文件格式时,我们上传其他格式文件就会被阻止。
在这里插入图片描述
第三步:上传一张图片文件,借助Burp进行抓包。
在这里插入图片描述
这里我们可以看到它上传文件的类型,本次网站只允许上传图片格式类型
在这里插入图片描述
第四步:我们继续回到刚才的“第二步”,但是这次使用Burp进行截断,并对进行一些修改,使之能够成功上传。
在这里插入图片描述
这里可以看到它允许上传的文件类型不是图片格式类型,我们将它修改和之前图片上传的文件类型一样
在这里插入图片描述
这里观察页面响应情况,发现成功上传exploit.php文件
在这里插入图片描述
第五步:接下来像之前实验一样,替换对应的文件名,就可以获得我们想要的结果了
在这里插入图片描述
在这里插入图片描述
提交密码,实验完成!

如何绕过检测上传php文件,shell上传绕过检测方法
weixin_36026440的博客
03-11 830
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
portswigger_文件上传漏洞
(∪.∪ )...zzz的博客
05-13 1361
这里写自定义目录标题一、是啥1. 什么是文件上传漏洞2. 文件上传漏洞如何出现3. web服务器如何处理静态的文件请求二、类型1. 任意上传以部署webshelllab:上传webshell进行远程代码执行2. 文件类型验证存在缺陷lab:上传webshell 通过Content-Type 限制绕过3. 防止文件执行lab:上传webshell通过目录遍历4. 黑名单不足4.1 覆盖服务器配置lab: 通过黑名单之外的上传webshell——.htaccess4.2 混淆文件后缀lab5:文件后缀混淆来绕过
CSRF 校验CONTENT-TYPE绕过
weixin_30886233的博客
05-18 250
一:flash配合307跳转绕过 利用方式:http://remote_ip/csrf/test.swf?jsonData={"status":"0","roleId":5,"name":"csrftest_2","username":"csrftest_2","password":"637c3de5385ae556ac6bf955340a713f"}&php_url=http://rem...
文件上传漏洞:通过绕过 Content-Type 限制上传 Web shell
最新发布
2501_93596052的博客
10-23 210
二:找到对图片展示的请求,在上面的filter中type的那一栏找到images,打上勾,然后找到URL为/files/avatars/你的图片名,并将它也发送到repeater。上传,如果尝试直接上传php文件,会出现报错的情况,我们从包中文件的名字和内容,但type仍然是原来的image/png或image/jpeg,所以成功绕过了该限制。我们回到刚刚图片展示的请求,将原来的图片名改为exploit.php,发送完,response显示200,并展示了我们所需要的密钥:如图。
绕过content-type检测文件类型上传webshell
→_→
08-22 3856
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 理解绕过Content-Type检测文件类型上传的原理 2) 学习绕过Content-Type检测文件类型上传的过程 [实验原理] 当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失败。 绕过Content-Type文件类型检测 ,就是用B...
绕过Content-Type检测文件类型上传WebShell
AmyBaby00的博客
09-11 1889
网络安全学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 绕过Content-Type检测文件类型上传WebShell 图片类型:image/jpeg 上传成功,尝试进行菜刀连接 连接成功即可控制本机。 打开菜刀,输入正确完整的url,如下图所示: 完成!利用菜刀即可控制本机… 任意增删改等等… ...
4.8.7文件Content-Type绕过攻击
2401_84765379的博客
12-08 419
抓到这个包——Content-type:application/octet-stream——改成Content-type:image/jpeg——左上角第一英语单词(放行)把Stored in:upload/yjw13.php—— 放在url/4.8/后面替换——变成空白就是成功的。开启蚁剑——右键——添加数据——测试链接——显示成功。4.8.7文件Content-Type绕过攻击。上传记事本文件——开启代理——提交。左上角第一个——右键——终端。
云曦网络安全实验室2024春季学期开学考复现Writeup
2401_84281588的博客
04-29 1502
得到了FLAG:总结一下这道题:解决方法:通过使用Burp Suite等工具来拦截和篡改发往服务器的HTTP请求,特别是修改价格字段的值,从而尝试以低于正常价格的金额购买FLAG商品。这个挑战提供了一个实际操作的机会,通过它可以学习到网络安全基础、数据篡改技术和必要的防御策略,这对于理解和提升Web应用的安全性至关重要。本题完。
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 1142
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 1016
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 6912
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过
mooyuan的网络安全博客
03-13 1346
HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
实验室:通过扩展黑名单绕过 Web shell 上传
Loser5的博客
03-19 3709
实验室:通过扩展黑名单绕过 Web shell 上传
【漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2745
一、漏洞描述 Content-Typehttp头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9983
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 1230
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传的文件给删掉,它上传的文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
文件上传限制绕过技巧
weixin_34104341的博客
08-20 1122
简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验...
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1430
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
文件上传-绕过文件类型
你们de4月天的博客
09-20 2519
文件上传-如何绕过后端对文件类型的检验
Content-Type过滤绕过
07-16
安全测试或漏洞挖掘过程中,绕过 `Content-Type` 过滤通常是为了测试服务器对上传文件类型的限制是否足够严格。然而,需要注意的是,任何绕过行为都应在合法授权范围内进行,以避免违反法律或道德规范。 以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值