CTFhub-文件上传-MIME绕过

已于 2023-08-31 14:23:52 修改
阅读量901 收藏
点赞数
分类专栏: CTFhub--文件上传 文章标签: 网络安全
于 2023-08-31 10:45:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssss39/article/details/132598045
版权
博客介绍了利用哥斯拉生成php木马文件1.php,通过抓包将content - type类型修改为imge/jpeg,最后用蚁剑进行连接的操作,还提及了Content - Type类型相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Content-Type类型有:HTTP content-type | 菜鸟教程

用哥斯拉生成 php 木马文件 1.php

抓包---> 修改 conten-type 类型  为 imge/jpeg

 用蚁剑连接

ctfhub{8e6af8109ca15932bad4747a}

文件上传————ctfhubMIME绕过
qq_45655564的博客
05-29 836
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息
ctfhub-web-文件上传
m0_52484587的博客
08-28 1005
● 一般来说,配置文件的作用范围都是全局的,但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess(分布式配置文件),● 提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。● 是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。只能上传.jpg,.png,.gif三种格式的文件,前端上传jpg,修改数据包进行上传。
CTFHub技能书解题笔记-文件上传-MIME绕过
qq_43006864的博客
01-06 1828
打开题目 MIME绕过,先查查什么是MIME吧。 MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。 有点绕口,通俗点就是, 当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。 也就是我们上传php文件时,可以改为jpg、png之类的,然后实现绕过。 开始测试。 先正常测试下。发现确实不能上传 ..
ctfhub-MIME绕过
m0_62094846的博客
12-09 304
通过尝试php文件不能上传但是换成后缀jpg就可以上传成功,然后抓包,改包,尝试把后缀名改成php就可以 就可以蚁剑连接 注:MIME类型对应Content-Type 所以也可以上传php文件然后修改Content-Type ...
CTFHUB-技能树-Web题-文件上传(前端验证—MIME绕过、00截断、00截断-双写后缀)
Static______的博客
04-16 3321
参考链接:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html。00截断简单来说,就是由于php解释器是由C语言编写的,所以遵循C语言解析文件时遇到ascll码0时停止解析,而%00表示ascll码中的0,所以php解释器在解析文件时遇到%00就会默认文件名已经解析结束,所以我们可以利用这一原理进行上传。
ctfhub-前端验证,.htaccess,MIME绕过,文件头检查,00截断,双写后缀
weixin_55702959的博客
02-02 1475
目录 文件上传-前端验证 文件上传-.htaccess 文件上传-MIME绕过 文件上传-文件头检查 文件上传-00截断 文件上传-双写后缀 eval执行 文件上传-前端验证 上传文件时,客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传,于是关掉他 about:config 一句木马 <?php @eval($_POST['123']); ?> 命名为1.php之后上传文件,用蚁剑打...
CtfHub-wp(web)
01-23
MIME类型校验绕过是通过篡改上传文件的Content-Type来欺骗服务器,使其接受原本不允许的文件类型。00截断是利用了某些系统在处理字符串时遇到`\00`字符会停止解析的特性,将PHP代码插入到其他文件类型中,然后通过`....
CTFHub-Web-文件上传
qq_54037445的博客
11-29 3363
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7843
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB技能树之文件上传——MIME绕过
weixin_73049307的博客
10-23 658
之后再点击“forward”提交修改后的报文。(这里加了点表情,加带点私货)直接指明是MIME验证。
CTFHUB-文件上传MIME绕过
ITgougou_的博客
12-15 1769
1.MIME-Type介绍 MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 2.burp绕过MIME-Type验证 在上传时使用burp截断ht...
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1120
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
MIME类型绕过漏洞
whatiwhere的博客
11-15 8133
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
文件上传---MIME绕过
hhj_still的博客
06-10 1021
拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)
漏洞复现篇——文件上传mime绕过
爱国小白帽
02-15 2521
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 绕过上传限制-服务端绕过MIME检测 常见的MIME类型 text/plain(纯文本) text/html(HTML文档) text/java...
web安全过滤绕过攻击过程,MIME方式的过滤
weixin_52992693的博客
04-26 1399
文件名过滤绕过攻击过程,上传文件的页面为file_upload.html,点击上传的提交按钮开始上传;上传的文件被file_handle.php接收到,在该文件中,具有以MIME方式的过滤,仅允许上传jpg、gif、bmp类型的文件,通过验证的文件存储到当前目录中的upload文件夹中;编写一个名为server_info.php的攻击文件,现利用上传页面上传该文件,并且能够通过file_handle.php文件的验证,存储到指定的文件夹中;最后,打开该攻击文件,查看服务器的信息。
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2478
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME头部信息过滤不严带来的严重后果以及防御方法,使大
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2319
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
MIME类型检测与绕过
m0_73720136的博客
05-06 2375
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型,绕过MIME类型的检测。
ctfhub MIME绕过
最新发布
01-06
### CTFHubMIME 类型绕过技术 在处理文件上传时,服务器通常会验证文件的 MIME 类型以确保安全性。然而,许多实现方式存在漏洞,使得攻击者能够通过特定技巧绕过这些检查[^1]。 #### 基本概念 MIME(Multipurpose Internet Mail Extensions)类型用于定义文档的内容类型。当浏览器向服务器发送请求时,会携带 `Content-Type` 头来告知服务器所提交数据的形式。对于文件上传操作而言,常见的 MIME 类型有: - image/jpeg - application/pdf - text/plain 如果应用程序仅依赖于客户端提供的 MIME 类型而不做进一步校验,则可能存在安全风险。 #### 绕过方法 ##### 方法一:修改 HTTP 请求头中的 Content-Type 字段 即使前端界面限制了可选文件格式,在实际传输过程中仍可通过篡改 HTTP 请求包内的 `Content-Type` 参数达到目的。例如,将图片文件伪装成脚本文件进行上传。 ```bash POST /upload.php HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Connection: close Upgrade-Insecure-Requests: 1 Content-Length: 279 Cache-Control: max-age=0 Origin: http://example.com Content-Type: application/x-php # 修改此处为 PHP 文件对应的 MIME 类型 ------WebKitFormBoundarydDpRZrjTmXaPzgYq Content-Disposition: form-data; name="file"; filename="test.jpg" Content-Type: image/jpeg # 此处保持不变 <?php phpinfo(); ?> ------WebKitFormBoundarydDpRZrjTmXaPzgYq-- ``` ##### 方法二:利用多部分表单数据边界字符串特性 某些情况下,服务端可能只关注最后一个分隔符之后的数据而忽略了前面的部分。因此可以在同一个 POST 请求里附加多个不同类型的文件片段,最终使恶意代码得以执行。 ##### 防范措施 为了防止上述攻击手段的有效实施,建议采取如下策略: - 对上传文件进行全面检测,不仅限于扩展名和 MIME 类型; - 使用白名单机制限定允许接收的具体文件种类; - 将用户上传资料存储到独立目录并设置适当权限; - 启用 Web 应用防火墙(WAF),监控异常行为模式;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值