尝试与分析
先上传一个php类型文件尝试一下,依旧是熟悉的上传失败。查看一下网页源码,对上传文件类型进行了限制,图片类型文件可成功上传。
但不同于第一关的是,php类型文件虽然上传失败但是可以抓包成功,那么第二关则非前端而是后端拦截。
下面进行一下php文件和jpg文件抓包数据差别~
可以发现,两者除文件类型不同外,唯一的区别就是Content-Type。将jpg文件抓包数据中Content-Type删除后文件不能成功上传,可以确定网页对Content-Type进行了限制。
解决方法
将jpg抓包数据中的Content-Type: image/jpeg,替换php抓包数据Content-Type。可成功上传。
最后利用蚁剑连接,打开网页后门
upload