突破上传之绕过ＭＩＭＥ检测

iverson · 发表于 2014-11-6 18:42:27

作者：Darkall

今日不小心碰到网站一个，简单的注入后，进到后台，找到上传点一只。
上传点.png

遂上传php.php文件，看看RP是否可以爆发，结果没有啊，并有提示信息：

图片1.png

到这里，如果你看过上传漏洞的那篇paper的话，你应该要有一点点思路的，那就是很大可能是服务器检测Content-Type 来张图

图片2.png

那么聪明的你应该懂得怎么绕过了吧？没错，

1.就是修改Conten-type 的属性绕过（怎么称呼不怎么懂）。

2.网站对正常的图片的“进入”是不拒绝的，那么我们来看看上传图片是怎么的吧？

3. 图片3.png

那么，就是如此，上传php.php，用burp sutie截断下来，修改成 Content-type:image/jpeg 就可以成功绕过了。

上传图一张。
图片4.png

契约 · 发表于 2014-11-6 22:22:26

沙发我的哈哈

snet · 发表于 2014-11-7 00:04:27

看看学学回复看看

super · 发表于 2014-11-7 13:37:42

火钳刘明哈哈

2119 · 发表于 2014-11-7 13:58:06

谢谢分享
看看学学

testKai · 发表于 2014-11-7 15:23:07

楼主是新人吧，表示支持一下，不过这种技术是好久之前的了哦，希望你能学习一些新的技术来给我们分享,(我这不算喷你吧……)

weller123 · 发表于 2014-11-7 16:06:30

必须马克一下！

邪恶的孩子2 · 发表于 2014-11-8 21:14:56

谢谢楼主分享

iverson · 发表于 2014-11-9 01:39:24

testKai 发表于 2014-11-7 15:23
楼主是新人吧，表示支持一下，不过这种技术是好久之前的了哦，希望你能学习一些新的技术来给我们分享,(我这 ...

嘿嘿，晓得咧，只是碰到了就写个帖子。

812824800 · 发表于 2014-11-11 00:02:23

提示: 作者被禁止或删除内容自动屏蔽

812824800 812824800 当前离线积分 -3 头像被屏蔽该用户从未签到	发表于 2014-11-11 00:02:23 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
812824800 812824800 当前离线积分 -3 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报