本文探讨了两种绕过前端文件上传校验的策略,包括禁用JS校验和修改前端代码。此外,介绍了MIME类型的作用及其在客户端和服务端的使用。进一步,讲解了如何通过代理工具修改MIME字段以规避限制。同时,提到了利用等价扩展名来规避禁止的文件类型。最后,讨论了.htaccess文件在控制文件类型和服务器配置中的应用。
pass-1
查看提示
思路一:关闭前端JS校验
上传成功
思路二:修改前端JS代码
成功绕过,上传成功
pass-2
-
MIME
多用途互联网邮件扩展类型
标记传输文件类型的
MIME知识手册
-
MIME用法
客户端的使用
1,GET请求不需要这个字段
2,POST请求头,放在Content Type字段用来指定上传文件类型,方便服务器解析,放在Accept,告诉服务端允许接收的响应类型。比如只能接收json或者其他
服务端的使用
1,放在响应头里。Content Type告诉客户端响应的数据类型,方便客户端解析
思路一:通过代理服务器,修改MIME字段
burpsuite2021.6
pass-3
思路:由于禁止上传某些指定的类型,则可使用一些等价扩展名
- 等价扩展名:
根据各种语言发展过程,相对版本的后缀名
在httpd.conf的文件必须添加相应的类型
pass-4
思路一,修改成上面允许的后缀
- Hypertext Access(超文本入口)
- .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置
- 通过.htaccess文件,可以实现:网页301重定向,自定义404错误页面、改变文件扩展名、允许,阻止特定的用户或者目录访问、禁止目录列表、配置默认文档等功能
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
扫一扫
1528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
