文件上传
客户端校验
插件1:Xdebug helper
服务器校验
1839人加入学习
(5人评价)
该课程属于 网络安全公益-高校篇 请加入后再学习
文件上传
- 将个人计算机上传信息到中央计算机系统上。
- 客户端校验,JavaScript
检测content-type
if($_FILES["upfile"]["type"]!= "image/gif"){
echo "error";
exit;
}
文件上传:
客户端校验:js校验
绕过方法:
抓包改包,禁用JS。
106.12.37.37:10001
服务端校验:content-type字段校验
MIME类型检测
MIME使用一个简单的字符串组成,最初是为了标识邮件Email附件的类型,在html文件中科院使用content-type属性表示,描述了文件类型的互联网标准。
绕过方法:
抓包改content-type字段
改文件名后上传抓包后再改回文件名
上传正常文件该文件内容
反正最终目的就是一个content-type是正确的就可以
http://106.12.37.37:10002/
服务端校验:后缀名黑名单校验
绕过方法:大小写绕过,例如Php、PhP
利用黑名单中没有的,但是又能够被解析的后缀名,例如php、php3\php4\php5、php7、pht、phtml、phps
http://106.12.37.37:10003/
.htaccess
使用00截断:
基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候
服务端校验:content-type字段校验
MIME类型检测
MIME使用一个简单的字符串组成,最初是为了标识邮件Email附件的类型,在html文件中科院使用content-type属性表示,描述了文件类型的互联网标准。
绕过方法:
抓包改content-type字段
改文件名后上传抓包后再改回文件名
上传正常文件该文件内容
反正最终目的就是一个content-type是正确的就可以
http://106.12.37.37:10002/
服务端校验:后缀名黑名单校验
绕过方法:大小写绕过,例如Php、PhP
利用黑名单中没有的,但是又能够被解析的后缀名,例如php、php3\php4\php5、php7、pht、phtml、phps
http://106.12.37.37:10003/
.htaccess
使用00截断:
基于一个组合逻辑漏洞造成的,通常存在于构造上传文件路径的时候
超长文件名截断上传(windows 258byte|linux 4096byte)
授课教师
课程特色
视频(60)
下载资料(15)
