文件上传漏洞——Content-Type

最新推荐文章于 2025-07-16 11:09:34 发布
最新推荐文章于 2025-07-16 11:09:34 发布
阅读量8.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 文件上传漏洞 文章标签: d
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81391994
这篇博客介绍了如何利用Content-Type字段来绕过文件上传的限制。通过修改数据包中的Content-Type值,如将application/octet-stream改为image/jpeg,可以成功上传原本被限制的文件,甚至实现恶意木马的上传。实验使用了Burp Suite和中国菜刀作为工具,通过四步操作展示了整个过程。

预备知识:

Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因

实验目的

掌握通过修改数据包中Content-Type的值,进行文件上传。

实验工具

Burp Suite中国菜刀

实验环境

服务器一台(页面:http://127.0.0.1/fileupload/fileupload_type.php)客户机一台

实验步骤:

第一步:打开上传网页,右击选择查看页面源代码,页面代码中并没有对上传文件进行限制。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1477
​ ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3263
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
文件上传Content-Type
2302_80316906的博客
09-30 1229
HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改。使用各种各样的工具(如burpsuite)强行篡改Header就可以,将Content-Type: application/php改为其他web程序允许的类型。
struts2 文件上传ContentType对应表
05-14
struts2 文件上传ContentType对应表
2025文件上传漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
最新发布
Cairo_A的博客
07-16 710
文件上传漏洞定义:文件上传漏洞是指由于服务器未对上传的文件进行严格的验证和过滤, 而导致的用户可以越过其本身权限向服务器上传可执行的恶意文件。这里上传的文件可以是 木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻 辑不够完善,则会导致严重的后果。
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3765
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
常用MIME类型
qq_40131635的博客
09-23 661
后缀名 MIME名称 *.3gpp audio/3gpp, video/3gpp *.ac3 audio/ac3 *.asf allpication/vnd.ms-asf *.au audio/basic *.css text/css *.csv text/csv *.doc application/msword *.dot application/msword *.dtd a.
Content-Type: multipart/form-data; 上传文件
weixin_49115633的博客
01-13 9083
一、postman 模拟Content-Type: multipart/form-data请求头携带Content-Type: multipart/form-data;可以用来上传文件。当然,你也可以不上传文件,上传普通键值对。如下图,使用Postman 模拟提交数据。
漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2645
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
文件上传漏洞——upload-labs(1-10)
Lemon's blog
08-02 2561
前言:文件上传漏洞还有很多知识要学习,这次就通过upload-labs进行学习 第一关 上传有限制,只让上传JPEG或
weblogic漏洞——CVE-2017-10271
weixin_57379923的博客
08-10 774
需要再请求头中加入 Content-Type: text/xml,并且改为 POST 方法。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 6632
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
不同的content-type请求头传参数方式,elementui上传文件
JHLIN的博客
07-09 5583
在这里插入代码片1、上传文件用到Content-Type:multipart/form-data1、默认的Content-Type:application/json二、elementui自定义上传文件
文件上传接口--文件类型与其对应的 Content-Type
weixin_43676350的博客
06-07 491
【代码】文件上传接口--文件类型与其对应的 Content-Type
文件上传下载 Content-type 设置整理
热门推荐
spe294096580的专栏
08-05 3万+
一、Content-type基本概念 HTTP协议提供了Content-Type实体首部字段来描述报文实体的媒体格式,说明请求或返回的消息是用什么格式进行编码的,在request header和response header里都有存在。 用来向服务器或者浏览器说明传输的文件格式,以便服务器和浏览器按照正确的格式进行解析。在最初的的http post请求只支持application/x-www-form-urlencoded,参数是通过浏览器的url进行传递,但此种方法不支持文件上传,所以后...
CTF学习笔记18:iwebsec-文件上传漏洞-03-Content-Type过滤绕过
lvx++的博客
02-20 2474
一、正常情况只允许上传图片 二、启动burpsuite上传gif文件,上传之前拦截 打开拦截后,再提交 三、连接测试
MinIO上传PDF文件时设置Content-Type的全面解析
欢迎来到码农技术栈!在这里,我们专注于科技互联网领域的深度剖析和技术栈的全面解析。我们分享最新的行业动态、技术趋势、项目实战经验和深度技术文章,帮助您紧跟技术前沿,提升专业技能!
02-14 2163
正确设置Content-Type是保证文件在各端正确处理的关键!如果遇到问题,建议使用Postman测试API调用,确保HTTP头正确传递。在MinIO上传PDF文件时设置正确的Content-Type(内容类型)至关重要,它相当于文件的"身份证",告诉浏览器和应用程序如何处理这个文件。
文件上传改变content-type
weixin_43802567的博客
08-11 299
文件上传改变content-type
文件上传-绕过文件类型
你们de4月天的博客
09-20 2436
文件上传-如何绕过后端对文件类型的检验
远程文件上传漏洞
03-13
### 远程文件上传漏洞概述 远程文件上传漏洞是指攻击者可以通过Web应用程序上传恶意文件到服务器上,这些文件可能会被执行从而导致进一步的危害。这类漏洞通常发生在缺乏严格验证和过滤机制的情况下。 #### 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值