文件上传漏洞——Content-Type

最新推荐文章于 2025-07-16 11:09:34 发布
最新推荐文章于 2025-07-16 11:09:34 发布
阅读量8.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 文件上传漏洞 文章标签: d
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81391994
这篇博客介绍了如何利用Content-Type字段来绕过文件上传的限制。通过修改数据包中的Content-Type值,如将application/octet-stream改为image/jpeg,可以成功上传原本被限制的文件,甚至实现恶意木马的上传。实验使用了Burp Suite和中国菜刀作为工具,通过四步操作展示了整个过程。

预备知识:

Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因

实验目的

掌握通过修改数据包中Content-Type的值,进行文件上传。

实验工具

Burp Suite中国菜刀

实验环境

服务器一台(页面:http://127.0.0.1/fileupload/fileupload_type.php)客户机一台

实验步骤:

第一步:打开上传网页,右击选择查看页面源代码,页面代码中并没有对上传文件进行限制。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1477
​ ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3263
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
文件上传Content-Type
2302_80316906的博客
09-30 1229
HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改。使用各种各样的工具(如burpsuite)强行篡改Header就可以,将Content-Type: application/php改为其他web程序允许的类型。
struts2 文件上传ContentType对应表
05-14
struts2 文件上传ContentType对应表
2025文件上传漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
最新发布
Cairo_A的博客
07-16 710
文件上传漏洞定义:文件上传漏洞是指由于服务器未对上传的文件进行严格的验证和过滤, 而导致的用户可以越过其本身权限向服务器上传可执行的恶意文件。这里上传的文件可以是 木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻 辑不够完善,则会导致严重的后果。
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3765
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
常用MIME类型
qq_40131635的博客
09-23 661
后缀名 MIME名称 *.3gpp audio/3gpp, video/3gpp *.ac3 audio/ac3 *.asf allpication/vnd.ms-asf *.au audio/basic *.css text/css *.csv text/csv *.doc application/msword *.dot application/msword *.dtd a.
Content-Type: multipart/form-data; 上传文件
weixin_49115633的博客
01-13 9083
一、postman 模拟Content-Type: multipart/form-data请求头携带Content-Type: multipart/form-data;可以用来上传文件。当然,你也可以不上传文件,上传普通键值对。如下图,使用Postman 模拟提交数据。
漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2645
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
文件上传漏洞——upload-labs(1-10)
Lemon's blog
08-02 2561
前言:文件上传漏洞还有很多知识要学习,这次就通过upload-labs进行学习 第一关 上传有限制,只让上传JPEG或
weblogic漏洞——CVE-2017-10271
weixin_57379923的博客
08-10 774
需要再请求头中加入 Content-Type: text/xml,并且改为 POST 方法。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 6632
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
不同的content-type请求头传参数方式,elementui上传文件
JHLIN的博客
07-09 5583
在这里插入代码片1、上传文件用到Content-Type:multipart/form-data1、默认的Content-Type:application/json二、elementui自定义上传文件
文件上传接口--文件类型与其对应的 Content-Type
weixin_43676350的博客
06-07 491
【代码】文件上传接口--文件类型与其对应的 Content-Type
文件上传下载 Content-type 设置整理
热门推荐
spe294096580的专栏
08-05 3万+
一、Content-type基本概念 HTTP协议提供了Content-Type实体首部字段来描述报文实体的媒体格式,说明请求或返回的消息是用什么格式进行编码的,在request header和response header里都有存在。 用来向服务器或者浏览器说明传输的文件格式,以便服务器和浏览器按照正确的格式进行解析。在最初的的http post请求只支持application/x-www-form-urlencoded,参数是通过浏览器的url进行传递,但此种方法不支持文件上传,所以后...
CTF学习笔记18:iwebsec-文件上传漏洞-03-Content-Type过滤绕过
lvx++的博客
02-20 2474
一、正常情况只允许上传图片 二、启动burpsuite上传gif文件,上传之前拦截 打开拦截后,再提交 三、连接测试
MinIO上传PDF文件时设置Content-Type的全面解析
欢迎来到码农技术栈!在这里,我们专注于科技互联网领域的深度剖析和技术栈的全面解析。我们分享最新的行业动态、技术趋势、项目实战经验和深度技术文章,帮助您紧跟技术前沿,提升专业技能!
02-14 2163
正确设置Content-Type是保证文件在各端正确处理的关键!如果遇到问题,建议使用Postman测试API调用,确保HTTP头正确传递。在MinIO上传PDF文件时设置正确的Content-Type(内容类型)至关重要,它相当于文件的"身份证",告诉浏览器和应用程序如何处理这个文件。
文件上传改变content-type
weixin_43802567的博客
08-11 299
文件上传改变content-type
文件上传-绕过文件类型
你们de4月天的博客
09-20 2436
文件上传-如何绕过后端对文件类型的检验
远程文件上传漏洞
03-13
### 远程文件上传漏洞概述 远程文件上传漏洞是指攻击者可以通过Web应用程序上传恶意文件到服务器上,这些文件可能会被执行从而导致进一步的危害。这类漏洞通常发生在缺乏严格验证和过滤机制的情况下。 #### 文件上传过程中的风险点分析 当用户提交文件给Web应用时,如果服务端未能充分校验所接收的内容,则可能导致严重的安全隐患。例如,在处理HTTP POST请求携带的multipart/form-data表单数据过程中,如果没有对`Content-Type`头字段进行适当控制[^1],就有可能让非法类型的文件绕过初步筛选进入后续流程。 对于基于Java环境的应用来说,使用像`new URL(String url)`这样的API来打开连接或读取资源是非常危险的行为,因为它们可以接受多种URL模式作为参数值,包括但不限于`file://`协议,这使得内部文件暴露在外网可访问范围内成为可能[^2]。 另外需要注意的是反序列化操作也可能引发问题——特别是不安全的对象恢复方式会带来极大威胁。一旦允许不受信任的数据参与此类转换活动,便容易触发任意代码执行等严重后果[^3]。 #### 防范措施建议 针对上述提到的风险因素,采取如下策略有助于降低遭受攻击的可能性: - **白名单机制**:仅限于特定扩展名(如`.jpg`, `.png`)以及MIME类型(`image/jpeg`, `image/png`)的文件才被准许上传- **存储路径隔离**:将用户提供的资料存放在独立目录下,并设置恰当权限阻止其直接浏览; - **病毒扫描集成**:部署防毒软件定期检查已保存项目是否存在潜在危害; - **输入净化与编码**:确保所有外部供给的信息都经过必要的清理工作后再做下一步动作; - **禁用不必要的功能模块**:关闭那些没有必要开启的功能选项以减少受攻击面; - **日志记录审计跟踪**:保持详细的事件记载以便事后审查异常行为的发生情况。 ```java // Java示例:实现基本的文件类型检测逻辑 public boolean isValidFileType(FileItem item){ String contentType = item.getContentType(); List<String> allowedTypes = Arrays.asList("image/jpeg", "image/png"); if (!allowedTypes.contains(contentType)){ return false; } try { BufferedImage image = ImageIO.read(item.getInputStream()); if (image == null){ return false; // 不是有效的图片格式 } } catch(IOException e){ return false; } return true; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值