简单利用filetype进行文件上传-创新互联

对于文件上传大家都很熟悉了，毕竟文件上传是获取webshell的一个重要方式之一，理论性的东西参考我的另一篇汇总文章《浅谈文件解析及上传漏洞》，这里主要是实战补充一下理论内容——filetype漏洞！

成都创新互联自2013年起，是专业互联网技术服务公司，拥有项目网站设计、成都做网站网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元双峰做网站,已为上家服务,为双峰各地企业和个人服务,联系电话:028-86922220 filetype漏洞主要是针对content-type字段，主要有两种利用方式：
    1、先上传一个图片，然后将content-type:p_w_picpath/jpeg改为content-type:text/asp，然后对filename进行00截断，将图片内容替换为一句话***。

    2、直接使用burp抓包，得到post上传数据后，将Content-Type: text/plain改成 Content-Type: p_w_picpath/gif。

    这里补充一个简单的利用filetype可控来进行任意文件上传，之前在ctf中遇到过，但是以为在实际环境中应该是不会出现的，可惜还是被我遇到了！

    实验环境：asp，iis7.5，windows 2008 r2

    当我们找到一个上传点时，我们上传一个asp的一句话马，对应的http请求数据包如下，如图1所示：

图1 上传失败

    此时我们上传失败了，说扩展名非法（应该是白名单限制），而http请求数据包中的filetype显示是*，不是应该都支持吗？这时我们就使用各种方式上传，目录解析（通过尝试是可以任意创建上传的目录名称的）、00截断、从左到右解析、从左到右解析。。。。。结果都失败了！

    本来以为没有办法了，因为通过下载配置文件web.config发现，做了白名单限制，如图2所示，应该是没办法了！

图2 web.config

    最后我精灵地发现（瞎猫碰到死耗子）将filetype的*直接修改为asp，然后成功上传，如图3所示。

图3 修改filetype上传成功

    然后我们访问该目录，看看是否真的上传成功，有没有被杀这类的，如图4所示，一句话确实是上传成功了。

图4 一句话可正常访问

    最后使用菜刀进行连接，成功获取到一个webshell，如图5所示。

图5 成功获取webshell

    总结：

    本篇文章主要是记录一下平时的一些经验技巧，由于经常受到固定思维的限制，每每都要到最后才会想到碰碰运气！

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

新闻名称：简单利用filetype进行文件上传-创新互联
网站网址：http://www.wjwzjz.com/article/cdcjdi.html