第22讲ContentType过滤绕过文件头过滤绕过75课.pptxVIP

第22讲Content-Type过滤绕过，文件头过滤绕过任毅

引言HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签，用于区分数据类型。在HTTP协议消息头中，使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据，以及告诉客户端（一般是浏览器）如何解析响应的数据，比如显示图片，解析并展示html等等。可以用此来限定上传文件的类型。

小测试有哪些常见的content-type类型？

学习目标1、能描述content-type过滤绕过的原理2、能在upload-labs平台中完成content-type绕过3、增强网络安全与反绕过意识

什么是Content-TypeContent-Type（MediaType），即是InternetMediaType，互联网媒体类型，也叫做MIME类型。在互联网中有成百上千中不同的数据类型，HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签，用于区分数据类型。最初MIME是用于电子邮件系统的，后来HTTP也采用了这一方案。在HTTP协议消息头中，使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据，以及告诉客户端（一般是浏览器）如何解析响应的数据，比如显示图片，解析并展示html等等。

什么是Content-TypeContent-Type的格式：type/subtype;parametertype：主类型，任意的字符串，如text，如果是*号代表所有；subtype：子类型，任意的字符串，如html，如果是*号代表所有，用“/”与主类型隔开；parameter：可选参数，如charset，boundary等。例如：Content-Type:text/html；Content-Type:application/json;charset:utf-8;常见的Content-Type有数百个，下面例举了一些：HTML文档标记：text/html;普通ASCII文档标记：text/html;JPEG图片标记：image/jpeg;GIF图片标记：image/gif;js文档标记：application/javascript;xml文件标记：application/xml;PHP文件标记：application/octet-stream，

在upload-labs中完成content-type绕过Upload-Labs第2关：上传一个文件名后缀为.php的文件后提示类型错误，错误回显的方式不是弹窗，是页面直接提示，所以不是前端验证。

在upload-labs中完成content-type绕过后端文件检查代码如下：$is_upload=false;$msg=null;if(isset($_POST[submit])){if(file_exists($UPLOAD_ADDR)){if(($_FILES[upload_file][type]==image/jpeg)||($_FILES[upload_file][type]==image/png)||($_FILES[upload_file][type]==image/gif)){if(move_uploaded_file($_FILES[upload_file][tmp_name],$UPLOAD_ADDR./.$_FILES[upload_file][name])){$img_path=$UPLOAD_ADDR.$_FILES[upload_file][name];$is_upload=true;}}else{$msg=文件类型不正确，请重新上传！;}}else{$msg=$UPLOAD_ADDR.文件夹不存在,请手工创建！;}}

在upload-labs中完成content-type绕过代码分析由以上代码可以看出，上传文件的途中是验证了content-type，并且固定了可以上传的文件类型。绕过方法用burp工具抓包，抓到之后修改content-type的类型为允许上传的类型即可，也就是判断语句中写到的类型

在upload-labs中完成content-type绕过注意修改的是第二个位置的content-type修改为image/jpeg

上传其它扩展名的同类型文件进行绕过Upload-labs第三关，使用21关的版本完成，下载地址