本文主要是介绍上传漏洞科普[3]-MIME验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。
关于MIME
MIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。
更详细的介绍请访问这里:
MIME类型-服务端验证上传文件的类型
目录验证实例代码
此代码严格意义上不算是目录验证问题,只是由于上传代码方面的问题,上传文件保存路径是客户端提交上去的,这样我们就很好绕过了。
MIME验证绕过方法:
关于如何判断服务端是MIME验证,这个我们可以多上传几次来测试即可,那么如何绕过呢? 直接更改上传数据包中的Content-type即可。
【via@独自等待】
这篇关于上传漏洞科普[3]-MIME验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!