CTFHub技能书解题笔记-文件上传-MIME绕过

打开题目

CTFHub技能书解题笔记-文件上传-MIME绕过_第1张图片

MIME绕过,先查查什么是MIME吧。

MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。

有点绕口,通俗点就是,

当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。

也就是我们上传php文件时,可以改为jpg、png之类的,然后实现绕过。

开始测试。

CTFHub技能书解题笔记-文件上传-MIME绕过_第2张图片 

先正常测试下。发现确实不能上传

CTFHub技能书解题笔记-文件上传-MIME绕过_第3张图片

 

CTFHub技能书解题笔记-文件上传-MIME绕过_第4张图片

上传马子。

CTFHub技能书解题笔记-文件上传-MIME绕过_第5张图片

CTFHub技能书解题笔记-文件上传-MIME绕过_第6张图片 改文件类型。

CTFHub技能书解题笔记-文件上传-MIME绕过_第7张图片

 CTFHub技能书解题笔记-文件上传-MIME绕过_第8张图片

成功上传。执行一下。

CTFHub技能书解题笔记-文件上传-MIME绕过_第9张图片

CTFHub技能书解题笔记-文件上传-MIME绕过_第10张图片 

shell连接。

CTFHub技能书解题笔记-文件上传-MIME绕过_第11张图片

CTFHub技能书解题笔记-文件上传-MIME绕过_第12张图片 

拿到flag,结束。这道题相对于.htaccess要简单一点,包含的知识点少点。

 

你可能感兴趣的:(CTFhub,文件上传,webshell,网络协议,web安全,安全,php,网络安全)