什么是MIME
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
绕过上传限制-服务端绕过MIME检测
常见的MIME类型
- text/plain(纯文本)
- text/html(HTML文档)
- text/javascript(js代码)
- application/xhtml+xml(XHTML文档)
- image/gif(GIF图像)
- image/jpeg(JPEG图像)
- image/png(PNG图像)
- video/mpeg(MPEG动画)
- application/octet-stream(二进制数据)
- application/pdf(PDF文档)
mime绕过的原理
部分Web应用系统判定文件类型是通过content-type字段,黑客可以通过抓包,将content-type字段改为常见的图片类型,如image/gif,从而绕过校验。
实验环境:
- 原始png图片一张
- 带有一句话木马的php文件一个
- PHPstudy
- Burp Suite抓包软件
- upload-labs-master上传漏洞靶场
<?php phpinfo();?>
第二关
使用Burp Suite
抓包,将content-type
字段改为常见的图片类型,如image/gif
,然后点击Forward
发送数据包