前言
本关涉及MIME的知识,我们先来看看什么是MIME:
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
在数据包中MIME长啥样?我们利用burp来抓包看一下,这里Content-type显示的就是MIME的检测信息,他表示上传文件的类型;
常见图片格式MIME信息:
PNG图像:image/png
GIF图形: image/gif
JPG图形:image/jpeg
正文开始
工具
靶场:upload-labs
工具:burpsuit
思路
文件上传页面
查看源码,我们看到源代码中对文件的MIME进行检测,所以我们可以用burpsuit来修改绕过
我们上传一个写有一句话木马<?php phpinfo();?>
的php文件然后用burp抓包,我们看到文件被拦截,代码未执行,这是因为Content-type不符合,我们进行修改为允许上传的文件信息。
我们修改为png的MIME信息,然后上传
在这里看到文件上传成功.。
访问图片,代码执行成功: