在pikachu上 的 Unsafe Fileupload 上的MIEI type 随意上传一个jpg,jpeg,png
类型格式的文件 发现可以上传 但是一句话木马 php格式发现无法上传
($_files 是浏览器 HTCP头里面获取Content type前端 用户可以控制
)
我们上传一个图片和一个一句话木马文件在BP抓包 分别是
没有php 用doc代替
将doc的转到Repeater
将Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document
改为Content-Type: image/jpeg
GO
得到
之后即可按上一节课的内容进行入侵