文件上传02服务端检测绕过(MIME类型检测)

本文记录文件上传学习过程&＃xff0c;教程为 《Upload Attack Framework V1.0》

1. 客户端Javascript 检测(通常为检测文件扩展名)
2. 服务端MIME 类型检测(检测Content-Type 内容)
3. 服务端目录路径检测(检测跟path 参数相关的内容)、
4. 服务端文件扩展名检测(检测跟文件extension 相关的内容)
5. 服务端文件内容检测(检测内容是否合法或含有恶意代码)

1. 简介

   检测上传到服务器的文件类型&＃xff0c;在 burp 抓包可以看到类似于 Content-Type: image/gif

   检测内容&＃xff1a;

   

   实例&＃xff1a;

   地址是: http://www.heibai.net/articles/hacker/ruqinshili/2011/0325/13735.html

2. 源代码

   


3. 绕过

   使用 burp 抓包

   上传本地文件 2012.asp

   在 burp 的 request 包里可以看到

   Content-Type: text/plain

   修改&＃xff1a;Content-Type: text/plain -> Content-Type: image/gif

   像这种服务端检测http 包的Content-Type 都可以用这种类似的方法来绕过检测