如何更改文件 mime 类型以绕过 php shell 上传? [关闭]

【问题标题】:How to change file mime type to bypass php shell upload? [closed]如何更改文件 mime 类型以绕过 php shell 上传? [关闭]
【发布时间】:2012-08-15 00:40:40
【问题描述】:

我正在测试我的朋友网站。它只允许在上传脚本中上传 jpeg。检查是这样完成的 运行以下脚本

file --mime-type --brief filename

仅当这使 image/jpeg 允许上传时。我怎样才能上传一个php?基本上我需要欺骗这种 mime 类型? 非常感谢!

【问题讨论】:

  • 我们不会打着“帮助朋友”的幌子帮助您破解网站。如果他需要安全测试,他可以聘请了解网络安全基础知识的人。
  • 我可以访问代码。我不是黑客!
  • 如果您只是想测试如果有人通过 mime 类型检查获得了一个 PHP 文件会发生什么,那么将一个 PHP 文件放在上传文件夹中并假装它发生了。你不需要这个问题的答案。如果您真的很好奇,那么请花 10 分钟时间了解 MIME 类型是如何确定的,而不是询问代码。
  • 所以你有代码但你故意想在你的朋友脚本中放一个错误....太好了。

标签: php linux security shell


【解决方案1】:

我没有给你一个可行的解决方案,只是一个提示:JPEG 格式由不同的部分组成,有些是必需的,有些是可选的。在这些可选部分中,有些允许存储任意数据。

如果您设法更改现有 JPEG 图像的这样一部分,或者添加一个并将您的 PHP 代码放入其中,您将拥有一个嵌入了 PHP 代码的 JPEG 图像,该图像应该被识别为正确的 JPEG 图像。那么您所要做的就是调用该代码。

【讨论】:

    猜你喜欢
    • 2010-11-30
    • 2021-07-19
    • 2013-11-07
    • 2015-03-10
    • 2013-01-05
    • 2012-11-02
    • 2014-05-19
    • 2012-03-16
    • 2013-12-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode