Upload Vulnerabilities TryHackMe

 Các bộ lọc khi Upload file: 

Extension Validation (Lọc đuôi mở rộng file):

MS Window vẫn dùng cách đọc các đuôi mở rộng để xác định loại file, thường sẽ có whitelist hoặc blacklist cho loại này.

File Type Filtering (Lọc file):

Khi tải file lên và gửi đi, tệp được xác định loại têp 1 lần nữa: 

    MIME validation: MIME (Multipurpose Internet Mail Extension):

    Loại MIME để tải tệp lên được đính kèm trong tiêu đề của yêu cầu và trông giống như sau:

    

    Magic Number validation: Magic Number là chuỗi byte ở đầu nội dung tệp nhằm để xác định loại     tệp, ví dụ: tệp PNG sẽ có các byte này ở đầu tệp: 89 50 4E 47 0D 0A 1A 0A

    Không giống như Windows, hệ thống Unix sử dụng các con số kỳ diệu để xác định tệp; tuy nhiên,        khi xử lý việc tải tệp lên, có thể kiểm tra số ma thuật của tệp đã tải lên để đảm bảo rằng nó an toàn        được chấp nhận

File Length Filtering: Bộ lọc độ dài tệp được sử dụng để ngăn các tệp lớn được tải lên máy chủ thông qua biểu mẫu tải lên (vì điều này có thể khiến máy chủ bị thiếu tài nguyên) 

File Name Filtering: Tệp tải lên được kiểm tra xem có trùng với tên tệp có sẵn trên server không, ngoài ra tên tệp phải được chọn lọc khi tải lên để đảm bảo rằng chúng không chứa bất kỳ "ký tự xấu" nào có thể gây ra sự cố trên hệ thống tệp khi tải lên.

File Content Filtering: Các hệ thống lọc phức tạp hơn có thể quét toàn bộ nội dung của tệp đã tải lên để đảm bảo rằng tệp đó không giả mạo phần mở rộng, loại MIME và Magic Number. 

Challenge