MIME(Multipurpose Internet Mail Extensions)类型绕过

已于 2022-07-27 09:35:02 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: php web安全 安全
于 2022-06-28 15:17:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46023525/article/details/125502295
版权

MIME(Multipurpose Internet Mail Extensions)绕过

服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。

环境准备

首先打开一个上传环境(靶场是upload-labs第二关)进行实验。
然后写一个PHP的一句话木马备用https://blog.youkuaiyun.com/qq_46023525/article/details/125471341?spm=1001.2014.3001.5501

k.php

<?php
eval($_POST['k'])
?>

在上传框选择k.php上传
在这里插入图片描述

然后提示文件类型不正确,现在打开网页代码。
在这里插入图片描述

可以看到表单中有事件检测,但没有对应的函数,应该是没有JS检测。
打开burpsuite 开启监听 再次上传k.php 。当burpsuite抓取到数据包时,说明网页上JS并没有检测文件后缀名。接下来在抓取到数据包中将Content-Type字段的值application/octet-stream修改为image/png,点击forward。
在这里插入图片描述
可以看见已经上传成功了,由于不是图片所以显示一个黑框。
在这里插入图片描述
然后按F12打开浏览器控制台定位目标的html代码,查看上传之后的路径。
在这里插入图片描述
可以看到上传的路径为./upload/k.php
然后使用中国蚁剑连接
在这里插入图片描述

漏洞复现篇——文件上传之mime绕过
爱国小白帽
02-15 2521
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 绕过上传限制-服务端绕过MIME检测 常见的MIME类型 text/plain(纯文本) text/html(HTML文档) text/java...
MIME类型检测与绕过
m0_73720136的博客
05-06 2378
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型绕过MIME类型的检测。
MIME类型绕过漏洞
whatiwhere的博客
11-15 8135
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2479
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME头部信息过滤不严带来的严重后果以及防御方法,使大
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3972
上传漏洞之MIME type验证原理和绕过
第二节 文件上传-绕过MIME-Type验证-01
09-15
MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定...
【文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2320
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIMEMultipurpose Internet Mail
信息安全技术:绕过服务端MIME类型检测上传.pptx
11-01
MIMEMultipurpose Internet Mail Extensions类型是互联网上定义文件格式的一种标准,用于标识数据内容的类型。服务端通常会检查上传文件的MIME类型以确保它们是安全的,例如限制用户只能上传特定类型的图片或...
文件上传漏洞 — 前端JS绕过MIME类型绕过
fansenliangren的博客
10-28 289
文件上传漏洞的相关讲解基于upload-labs靶场,靶场搭建见上一篇文章。
MIME类型大全(response.setContentType中MIME参数类型总结)
09-30
MIMEMultipurpose Internet Mail Extensions类型是一种标准,用于定义在网络上传输的数据类型。它最初是为电子邮件系统设计的,但后来也被广泛应用于Web服务,尤其是HTTP协议中,用来告诉浏览器或其他客户端如何...
CTFhub-文件上传-MIME绕过
ssss39的博客
08-31 904
抓包---> 修改 conten-type 类型 为 imge/jpeg。用哥斯拉生成 php 木马文件 1.php
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
最新发布
Static______的博客
04-16 3355
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
文件上传---MIME绕过
hhj_still的博客
06-10 1021
拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)
php文件上传绕过mime类型,文件上传绕过的一些姿势
weixin_36230923的博客
03-09 877
WAF绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php”将form-data; 修改为~form-data;2.通过替换大小写来进行绕过Content-Disposition: form-data; name=“file”; filename=“yjh.ph...
web安全过滤绕过攻击过程,MIME方式的过滤
weixin_52992693的博客
04-26 1400
文件名过滤绕过攻击过程,上传文件的页面为file_upload.html,点击上传的提交按钮开始上传;上传的文件被file_handle.php接收到,在该文件中,具有以MIME方式的过滤,仅允许上传jpg、gif、bmp类型的文件,通过验证的文件存储到当前目录中的upload文件夹中;编写一个名为server_info.php的攻击文件,现利用上传页面上传该文件,并且能够通过file_handle.php文件的验证,存储到指定的文件夹中;最后,打开该攻击文件,查看服务器的信息。
文件上传————ctfhub之MIME绕过
qq_45655564的博客
05-29 840
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息
文件上传(服务端MIME检测绕过
qq_46110224的博客
10-22 508
目录Content-Type检测二级目录三级目录 Content-Type检测 HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型。不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的。 绕过方法:使用burp代理,修改Content-Type的参数。 text/plain(纯文本) text/html(HTML文档) text/javascr
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞
weixin_45588247的博客
07-31 3243
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞 文章目录【文件上传绕过】——后端检测_MIME-TYPE检测漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是MIME:2. 常见的MIME类型:3. 检测方式:4. MIME绕过的原理:五、实验过程:1. upload-labs闯关游戏(Pass-0):2. `DVWA(medium级别)`:3. `Pikachu-MIMETYPE`: 一、实验目的: 1、通过本次实验掌握MIME检测的原理。 2、通过upload-labs-m
27-3 文件上传漏洞 - 文件类型绕过(后端绕过
weixin_43263566的博客
03-17 438
MIME类型类型和子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器和浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
服务器安全漏洞:验证绕过方法与文件类型识别
文件上传时,服务器会检查每个文件的MIME类型Multipurpose Internet Mail Extensions)来决定如何处理它。给出的部分内容列出了不同文件扩展名对应的MIME类型,例如: - ".*"="application/octet-stream":通配符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值