文件上传学习笔记

文件上传学习笔记

一、漏洞成因

上传文件时，服务器端代码未对客户上传的文件进行严格的验证和过滤。

二、 文件上传漏洞利用

1、客户端检测绕过（js检测绕过）

1）、删除浏览器事件

直接删除这段

上传成功

2）、利用burp suite 抓包修改文件后缀名

先将要上传的文件后缀名修改成页面允许上传的类型，这样在点击上传后就可以通过前端的验证，用burp工具进行抓包，在burp中将文件后缀名改回原本想要上传的格式，再进行上传，这样就可以上传我们想要的类型文件而不会被前端的验证拦截。

修改后缀名后释放

2、当服务器检测上传文件的MIME类型即媒体类型

MIME 类型
媒体类型（通常称为 Multipurpose Internet Mail Extensions 或 MIME 类型）是一种标准，用来表示文档、文件或字节流的性质和格式。它在IETF RFC 6838中进行了定义和标准化。

抓包修改content type的类型即可上传成功