标签:检验 inf pika pe文件 web type 客户端 文件上传 文件
首先看到标题是客户端验证
用BURP抓包,由于是客户端的检验,直接将抓到的包的文件后缀.png改成.php
发送后发现成功绕过,上传成功
MIME类型还是要借助Burp工具来利用
将content type文件头改成png的文件头
别的都不需要去更改,点击发送就会发现,文件上传成功,MIME绕过成功
标签:检验 inf pika pe文件 web type 客户端 文件上传 文件
原文地址:https://www.cnblogs.com/p201721210024/p/12077877.html
