服务端检测
服务端检测就是网站对用户上传的文件的检测代码放置在服务器里,当用户上传的文件通过了检测才会被允许保存在服务器里。
MIME类型检测
MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。用来表示文档、文件或字节流的性质和格式。在HTTP数据包中在 Content-Type 字段显示。
超文本标记语言.html
文件: text/html
普通文本.txt
文件: text/plain
PDF 文档 .pdf : application/pdf
PNG 图像 .png : image/png
GIF 图像 .gif : image/gif
JPEG 图像 .jpeg 、 .jpg : image/jpeg
MPEG 文件 .mpg 、 .mpeg : video/mpeg
绕过技巧
利用 Burp Suite 截取并修改数据包中的 Content-Type 字段的值为正常值从而进行绕过。因为一般来说网站的上传点是让用户去上传图片的,而图片的MIME 类型则是 image/png 、 image/gif 等。
实现过程
所谓服务端就是我们不能通过更改前端代码而绕过监测,因为和检测的代码都在服务器内。
开启抓包,可以看到数据包内的Content-Type字段,MIME就是检测这个字段,那么我们将这个字段内容改成图片的表达方式,从而欺骗检测方式,这个字段内容钱有一个空格,要保留
改完后点击放包文件上传成功。后续复制图像链接使用中国蚁剑连接即可进入。
这里连接密码,是自己一句话木马里设置的
进入到了数据库中看到了我们刚刚上传的木马
)
)
