DAY11:文件上传1

Posted niangaosds

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DAY11:文件上传1相关的知识,希望对你有一定的参考价值。

一、文件上传原理
1. 文件上传漏洞原理
技术图片

 

技术图片

 

 

2. 文件上传漏洞高危触发点
技术图片

 

 

3. 文件上传流程及原理
①前端表单
技术图片
②后端处理
技术图片

 

 

4. 文件上传分类
技术图片

 

技术图片

 

 

 
二、前端JS检测
1. 绕过JS校验上传
技术图片
①删除JS
删除前调用了yan.js
技术图片
删除src="yan.js"
技术图片
②禁用JS,将值设置为false
技术图片
③可以先将文件名改为jpg,绕过js验证,然后burpsuit抓包修改后缀即可

 

 
三、MIME-TYPE检测
1. 文件上传漏洞-后端上传代码校验绕过
技术图片

 

 

2. 什么是MIME
技术图片

 

 

3. 常见的MIME类型
技术图片

 

 

4. MIME类型如何检测
技术图片

 

 

5. 绕过文件类型校验
技术图片

 

 

 

以上是关于DAY11:文件上传1的主要内容,如果未能解决你的问题,请参考以下文章

DAY12:文件上传2

NSATP-A学习笔记之Day4-1文件上传

蓝旭暑期培训Day3——文件上传

python基础学习日志day8-socket上传文件

Spring框架——day04参数校验和文件上传

13th day