标签:text image content MIME 复现 mime 绕过 上传
什么是MIME
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
绕过上传限制-服务端绕过MIME检测
常见的MIME类型
- text/plain(纯文本)
- text/html(HTML文档)
- text/javascript(js代码)
- application/xhtml+xml(XHTML文档)
- image/gif(GIF图像)
- image/jpeg(JPEG图像)
- image/png(PNG图像)
- video/mpeg(MPEG动画)
- application/octet-stream(二进制数据)
- application/pdf(PDF文档)
mime绕过的原理
部分Web应用系统判定文件类型是通过content-type字段,***可以通过抓包,将content-type字段改为常见的图片类型,如image/gif,从而绕过校验。
实验环境:
- 原始png图片一张
- 带有一句话***的php文件一个
- PHPstudy
- Burp Suite抓包软件
- upload-labs-master上传漏洞靶场
<?php phpinfo();?>
第二关
使用Burp Suite
抓包,将content-type
字段改为常见的图片类型,如image/gif
,然后点击Forward
发送数据包,成功上传
访问ip+/upload/1.php
,绕过成功
欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】????
标签:text,image,content,MIME,复现,mime,绕过,上传 来源: https://blog.51cto.com/u_15274949/2922451
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。