渗透测试-文件上传漏洞之MIME type验证原理和绕过

已于 2023-01-21 10:08:01 修改
阅读量4.1k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-26 15:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124427171
本文详细介绍了MIMEtype验证在文件上传漏洞中的作用,通过实例展示了如何利用burp抓包修改content-type来绕过验证,并成功上传PHP文件获取shell。实验过程包括对上传函数的审计、利用file()函数的漏洞以及实际的shell连接操作,揭示了上传漏洞的利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞之MIME type验证原理和绕过

文章目录

前言

一、什么是MIME type

首先,我们要了解浏览器是如何处理内容的。在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……那么,浏览器是如何区分它们,决定什么内容用什么形式来显示呢?答案是 MIME Type,也就是该资源的媒体类型。

媒体类型通常是通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的,例如:
Content-Type: text/HTML

二、MIME type验证原理和绕过

1. MIME type验证原理

我们首先在pikachu上进行实验
在这里插入图片描述
上传php文件失败,那我们只能进行代码审计了,看看是否有漏洞可以利用的地方
在这里插入图片描述
我们进行审计时发现只能上传imag的图片,且通过这个函数进行检测上传
u p l o a d = u p l o a d s i c k ( ′ u p l o a d f i l e ′ , upload=upload_sick('uploadfile', upload=uploadsick(uploadfile,mime,$save_path);//调用函数
那我们去看看这个函数的内容,找到文件的目录,进行查看
D:\phpStudy\WWW\pikachu\inc\uploadfunction.php
在这里插入图片描述
通过查看发现是file()函数来验证MIME类型的。
函数原型是这样的
在这里插入图片描述
分析代码可知,存在漏洞的原理是这样的
在这里插入图片描述
我们可以通过burp抓包,去修改content-type内容,从而达到绕过上传php文件的目的。

2. burp抓包绕过拿shell

我们进行burp抓包
在这里插入图片描述
将content-type的内容修改为imag/png
进行重发
在这里插入图片描述
找到上传文件的目录
D:\phpStudy\WWW\pikachu\vul\unsafeupload\uploads\test.php
在这里插入图片描述
发现上传成功。
我们打开图片的链接看看打不打得开
http://192.168.222.4/pikachu/vul/unsafeupload/uploads/test.php
复制到网址打开试试
在这里插入图片描述
发现打得开,这时我们就将网址复制到蚁剑连接
在这里插入图片描述
连接成功,漏洞利用成功,实验结束。
这里我给大家总结一下MIME类型的文件名
在这里插入图片描述

总结

本次实验讲述了上传漏洞的MIME type验证原理和绕过方法,利用file()函数存在的漏洞,进行burp抓包利用,实现拿shell的过程。

文件上传绕过总结
weixin_55205599的博客
07-02 3592
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
漏洞复现篇——文件上传mime绕过
爱国小白帽
02-15 2577
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 绕过上传限制-服务端绕过MIME检测 常见的MIME类型 text/plain(纯文本) text/html(HTML文档) text/java...
Pikachu靶场-MIME type/getimagesize
最新发布
2401_83964264的博客
06-03 310
在网页中,服务器通过在HTTP响应头中设置 Content - Type 字段来告知浏览器返回数据的MIME type,浏览器根据这个信息来决定如何处理显示数据。1.上传一个一句话木马文件.php后缀的,用burpsuite拦截,修改content-type(拦截到的包中有两个Content-Type,我们修改第二个即可)为图片形式,forward后,我们根据提示路径在蚁剑中连接即可。例如,text/html 中,text 是主类型,表示文本数据, html 是子类型,具体说明是HTML格式的文本。
文件上传绕过】——后端检测_MIME-TYPE检测漏洞
weixin_45588247的博客
07-31 3504
文件上传绕过】——后端检测_MIME-TYPE检测漏洞 文章目录【文件上传绕过】——后端检测_MIME-TYPE检测漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是MIME:2. 常见的MIME类型:3. 检测方式:4. MIME绕过原理:五、实验过程:1. upload-labs闯关游戏(Pass-0):2. `DVWA(medium级别)`:3. `Pikachu-MIMETYPE`: 一、实验目的: 1、通过本次实验掌握MIME检测的原理。 2、通过upload-labs-m
文件上传漏洞
ananzhezi的博客
04-26 614
用户通过界面的上传功能上传了一个可执行的脚本文件,而web端的系统没有对其进行检测,或者检测的逻辑做的不够好,该文件如果是恶意文件,会导致网络安全事件。这个操作原理是先将php文件的后缀名改为白名单中的后缀名,先让文件通过检测,再让burpsuite进行修改,修改为php后发送。删除完后进行文件上传,我的没有成功,大家可以试试,我在学习过程中发现有的博主可以成功,大家如果成功了,可以一起交流。我们先任意上传一个文件,我选择的的是php文件,也可以是别的,得到该弹窗知道了需要上传这三种类型的文件。
MIME(Multipurpose Internet Mail Extensions)类型绕过
看着博客敲代码
06-28 1135
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。
MIME类型检测与绕过
m0_73720136的博客
05-06 2532
掌握文件上传的服务端检测中的MIME类型检测原理以及MIME类型在HTTP数据包中的表示形式,php脚本的MIME类型不允许,通过Burp Suite工具抓包将php脚本的MIME类型修改为图片文件的MIME类型,绕过MIME类型的检测。
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 2401
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
**漏洞概要**:此关卡中,后端仅基于上传文件的`Content-Type` MIME类型来进行安全性验证。 **绕过方法**:只需将上传文件的MIME类型设置为`image/jpeg`即可成功绕过服务器端的安全检查。这一技巧利用了服务器端未...
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试中的文件上传漏洞是网络安全领域的一个重要话题,尤其对于初学者来说,理解并掌握这一技术至关重要。文件上传漏洞允许攻击者将恶意代码以文件的形式上传到目标服务器,从而可能控制服务器、执行任意代码或者...
渗透测试-文件上传
SK1ng的博客
09-25 843
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web中间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。标准的文件上传组件中会自动上传文件的MIME类型,但是由于MIME类型是从客户端传递的,修改也不影响文件正常运行,因此通过BURP拦截修改MIME类型可以轻易绕过此类检测。 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 常见的MIME类型: 超文本标记语言文本 .html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf PDF文档 .
MimeType文件校验demo
08-20
代码演示了几种获取MimeType类型的方法,包括jar包
#渗透测试#批量漏洞挖掘#飞企互联-FE企业运营管理平台 uploadAttachmentServlet—文件上传漏洞(CNVD-2023-12567)
soc的博客
02-24 757
企互联-FE企业运营管理平台是一个利用云计算、人工智能、大数据、物联网移动互联网等现代技术构建的云工作台。然而,该平台的uploadAttachmentServlet接口存在文件上传漏洞,这使得恶意攻击者有可能上传有害的后门程序或木马。这种攻击可能使得攻击者获得对服务器的远程访问权限,或者对系统造成破坏,给服务器带来严重的安全威胁。
文件上传 MIME类型检测
weixin_30414305的博客
08-21 888
简介 MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media type或Content type, 它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信设定文档类型例如HTML。 之所以叫多用途网络邮件扩展类型,因为它最早被用于电子邮件系统,后用于浏览器 常见类型 ...
MIME类型绕过漏洞
whatiwhere的博客
11-15 8178
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
27-3 文件上传漏洞 - 文件类型绕过(后端绕过
weixin_43263566的博客
03-17 472
MIME类型由类型子类型组成,中间由斜杠分隔,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像等。MIME类型通常用于Web服务器浏览器之间传输文件时确定文件的正确处理方式,比如指示浏览器将文件下载或者用特定程序打开。当服务器无法识别文件类型或者不知道如何处理特定类型的文件时,通常会使用application/octet-stream作为默认的MIME类型,将文件视为二进制流数据。当服务器无法确定特定文件的MIME类型时,通常会将其视为普通文本文件来处理。
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2497
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME头部信息过滤不严带来的严重后果以及防御方法,使大
文件上传————ctfhub之MIME绕过
qq_45655564的博客
05-29 858
什么是MIME MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。 它是一个互联网标准,扩展了电子邮件标准,使其能够支持: 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;包含非ASCII字符的头信息
渗透测试文件上传验证绕过策略分析
在网络安全渗透测试中,任意文件上传漏洞是攻击者常用的手段之一,它允许攻击者上传恶意文件到目标服务器,可能导致远程代码执行、数据泄露或者网站被完全控制。此文档首先强调了SQL注入等传统漏洞在现代安全框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值