绕过MIME-Type验证

最新推荐文章于 2024-12-29 16:24:47 发布
最新推荐文章于 2024-12-29 16:24:47 发布
阅读量272 收藏 2
点赞数 3
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73902453/article/details/142964420
版权

1.漏洞原理

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

媒体类型通常是通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的,例如:Content-Type: text/HTML

2.源码

这里以upload-labs less2为例,

if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')):检查上传文件的MIME类型是否为JPEG、PNG或GIF图像。这是通过$_FILES全局数组中的type索引来完成的,该数组包含了关于上传文件的信息。

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

3.使用burpsuit

先打开拦截并且上传,发现这边的content-type也就是上传类型不是image或者png类型,这肯定事不允许上传的,我们只需要将content-type修改成image/png格式即可

发现文件成功上传

4.接下来打开蚁剑连接木马

5.发现已经可以看到upload-labs下所有的文件

yr1019
关注
不安全的文件上传漏洞之MIME type验证原理和绕过
北冥有鱼
05-11 3246
不安全的文件上传漏洞-服务端验证 MIME介绍 不同的文件类型,文件名是不一样的 $_FILES()函数
Upload-Lab第2关:如何巧妙绕过MIME类型过滤?
didiplus
08-14 478
Upload-Lab第2关:如何巧妙绕过MIME类型过滤?
ctfhub文件上传---mime验证
x2813488062的博客
01-29 1107
mime详解 语法:type/subtype type表示可以被分多个子类的独立类别。 subtype 表示细分后的每个类型。 mime类型详解 web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类 MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。 解题思路 Content-Type:(mime类型) mime部分类型 解题时有很多.
MimeType文件校验demo
08-20
代码演示了几种获取MimeType类型的方法,包括jar包
MIME类型检测与绕过
m0_73720136的博客
05-06 2383
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型,绕过MIME类型的检测。
MIME类型绕过漏洞
whatiwhere的博客
11-15 8138
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
MIME验证
qq_52676257的博客
03-09 318
CTFHub 文件上传 MIME验证题解 上传一句话木马,用Burp Suite进行抓包,并将其后缀名改为.php,然后放包 连接中国蚁剑,得到flag
CTFHub 文件上传 - MIME验证
qq_60905276的博客
11-19 3487
首先了解一下题目,所谓MIME验证就是对文件类型的检测。浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器会在响应头中添加正确的MIME类型。 常见类型如下: 思路是将MIME验证结果修改为上传文件相同的类型,就可以了 1.PHP文件传入 2.抓包,改Content-Type的内容为image/png ...
第二节 文件上传-绕过MIME-Type验证-01
09-15
但是,黑客可以使用Burpsuite工具来截断HTTP请求,并在Repeater中重放修改MIME-Type类型,以绕过MIME-Type验证。例如,将image/jpeg修改为application/php,以绕过MIME-Type验证。这样,黑客可以上传恶意文件到...
绕过MIME-Type验证:Web攻防实战与Burpsuite技巧
在第二节的"文件上传-绕过MIME-Type验证-01"主题中,主要探讨了Web应用安全中的一个关键环节——文件上传过程中如何处理MIME-Type验证MIME-Type(Multipurpose Internet Mail Extensions)是一种标准,用于指示...
IIS网站发布常见问题解决方案
01-11
IIS网站发布常见问题解决方案。本文实例为大家分享了IIS7 网站发布常见问题,以及五种问题的解决方法,供大家参考,汇总了具体内容记录文档。 1.2012R2系统卸载.NET 4.5后出现 cmd弹框问题解决方案 原因分析: 因为自己在卸载IIS的时候,不小心卸载了.net framework,系统没有了图形界面(由完整模式Full变为了核心模式core),需要重新恢复.net framework4.5。...... 2.500.19- Internal Server Error。HTTP 错误 500.19- Internal Server Error 错误解决方法 截图如下 : 截图上面执行后,重启电脑即可。 .......
WEB攻防-通用漏洞-文件上传-js验证-MIME验证-user.ini-语言特征
最新发布
weixin_45534587的博客
12-29 891
文件上传漏洞是指攻击者上传了一个可执行文件(如木马、病毒、恶意脚本、WebShell等)到服务器执行,并最终获得网站控制权限的高危漏洞。
uploads-labs Pass2 MIME验证
m0_74312676的博客
11-24 169
进入题目环境,可以看到本题限制了很多种文件的上传格式,于是,这里要用到htaccess超文本入口来达到目的。
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3981
上传漏洞之MIME type验证原理和绕过
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user(1)
m0_63174618的博客
04-09 415
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
html 文件上传校验,文件上传漏洞“MIME验证绕过
weixin_42394088的博客
06-07 747
可能很多人不知道什么是MIME?不过没关系,那你一定听说过文件内容类型或者说通过抓包你一定听说过 Content-Type: text/html 这种类似的,其实,这就是MIME。下面再给大家简单说说吧!MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,...
UPLOAD LABS | PASS 02 - 绕过 MIME-Type 验证
Blue17 の 小窝
11-28 1190
如果配置不正确,浏览器很可能会曲解文件内容,网站将无法正常工作,并且下载的文件也很可能被错误处理。通过该提示,我们知道了,靶场是通过文件类型来进行防御的。=> 不同的文件类型,头字节是不一样的,应用软件也是通过头字节来判断这个文件应该使用什么文件打开。本关的 WAF 是建立在 MIME 类型上的,所以在过关前笔者先简单介绍一下 MIME 是个什么东西。来判断文件类型. => 该字段是浏览器自动加上的,可以通过抓包修改,也比较 Low。:告诉服务器我们提交的内容的文件类型,方便服务器的解析。
Django项目中碰到because its MIME type (‘text/plain‘) is not executable,and strict MIME type该怎么解决?
热门推荐
shenbossed的博客
12-27 1万+
首先这是因为浏览器设置的原因导致的 一共可能出现两种错误 第一种错误是: Refused to display ‘http://localhost:8000/cdny/student_manage/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’. 解决方法: 在settings.py中加一条配置: X_FRAME_OPTIONS = 'SAMEORIGIN' # DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值