不安全的文件上传（任意文件上传）---服务端验证和绕过（MIME）_无限制上传危险类型的文件

作者：人工智能uu | 2024-06-25 10:46:11

踩

无限制上传危险类型的文件

MIME？
多用途互联网邮件扩展类型(Multipurpose Internet Mail Extensions)。是设定某种扩展名的文件用一种应用程序来打开的方式类型。当扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。

每个MIME类型有两部分组成，前面是数据的大类别，例如声音audio，图像image等；后面定义具体的种类。

常见的MIME类型有：
（1）超文本标记语言文本：.html, .text/html
（2）普通文本：.txt, txt/plain
（3）RTF文本：.rtf, application/rtf
（4）GIF图形：.gif, image/gif
（5）JPEG图形：.ipeg, .jpg, image/jpeg

在这里插入图片描述

实验环境：
皮卡丘靶场—Unsafe Fileupload—MIME Type

实验步骤：

上传一个正常的图片，上传成功
上传一个.php格式的文件࿰

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/人工智能uu/article/detail/755957