绕过content_type检测文件类型上传webshell

发表于2021-12-27|更新于2022-10-13

|阅读量:

绕过content_type检测文件类型上传webshell

目的:

理解绕过Content-Type检测文件类型上传的原理
学习绕过Content-Type检测文件类型上传的过程

原理:

当浏览器在上传文件到服务器的时候，服务器对说上传文件的Content-Type类型进行检测，如果是白名单允许的，则可以正常上传，否则上传失败。
绕过Content–Type文件类型检测，就是用BurpSuite截取并修改数据包中文件的Content-Type类型，使其符合白名单的规则，达到上传的目的。

过程：

打开火狐浏览器，修改代理127.0.0.1:8080
打开burp，点击intercept is off
打开浏览器,输入http://192.168.1.3:8080/up,进入文件上传漏洞演示脚本，点击content_type检测文件类型上传webshell。![image-20211228103256712](http://121.5.125.62/image/%E7%BB%95%E8%BF%87content-type%E6%A3%80%E6%B5%8B%E6%96%87%E4%BB%B6%E7%B1%BB%E5%9E%8B%E4%B8%8A%E4%BC%A0webshell/image-20211228103256712.png)
上传php文件，前台显示错误窗口
Burp开启抓包
Burp抓到的数据包,在数据包中的content-type的application-stream修改为image/gif
点击forward，发送数据包，前台提示上传lubr.php成功
浏览器输入地址http://192.168.1.3:8080/up/uploads/lubr.php，页面没有错误提示![image-20211228103621026](http://121.5.125.62/image/%E7%BB%95%E8%BF%87content-type%E6%A3%80%E6%B5%8B%E6%96%87%E4%BB%B6%E7%B1%BB%E5%9E%8B%E4%B8%8A%E4%BC%A0webshell/image-20211228103621026.png)
打开中国菜刀，添加木马地址，密码，lubr，脚本类型php(eval)，点击添加
双击添加记录，可查看完整目录

文章作者: 0xchang

文章链接: https://0xchang.github.io/2021/12/27/%E7%BB%95%E8%BF%87content-type%E6%A3%80%E6%B5%8B%E6%96%87%E4%BB%B6%E7%B1%BB%E5%9E%8B%E4%B8%8A%E4%BC%A0webshell/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 0xchang's Blog！

webshell content_type

打赏

wechat
alipay

相关推荐

图片木马绕过文件内容检测上传webshell

本地搜索