文件上传绕过(一)
(0)

文件上传绕过(一)

前端认证

判断:使用burpsuite进行抓包,点击上传按钮之后,工具内没有显示抓包信息,反而网页弹出提示框,提示上传的文件类型不符合,则证明使用前端JS验证。

绕过方法:

1.禁用js代码,可以利用浏览器插件或者控制台命令实现。
2.控制台修改限制上传的js代码。
3.改后缀名上传后用burpsuite抓包改回来。

MIME验证

MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

burpsuite抓包后Content-Type项的内容便是MIME类型。
MIME参考手册

绕过方法:

burpsuite抓包后修改MIME类型即可。

文件头部检验

不同类型文件用文本编辑器打开后文件头不同。
各类文件的文件头标志
服务器利用文件头检测上传文件类型。

绕过方法:

1.如果支持上传gif格式文件,直接在shell的文件头上加上GIF89a 。
2.copy /b + 命令可以将两个文件合成一个。
3.直接将能上传的格式的文件用文本剪辑器打开在后面加上php代码。
注意:如果可以,要把上传的文件的后缀改为php。如果不能的话,需要配合别的方法让这个文件按php来解析。

本文为作者silent666发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论