CTF学习笔记18:iwebsec-文件上传漏洞-03-Content-Type过滤绕过
于 2022-02-20 21:58:33 首次发布
本文介绍了如何使用BurpSuite工具进行图片文件上传测试。通过拦截并修改请求,可以将非gif文件伪装成gif格式进行上传,或者直接更改文件扩展名为gif来规避Content-Type检查。此外,还提到了连接测试的重要性,确保上传后的文件能够正常访问和使用。
摘要由CSDN通过智能技术生成