首先了解一下题目,所谓MIME验证就是对文件类型的检测。浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器会在响应头中添加正确的MIME类型。
常见类型如下:
思路是将MIME验证结果修改为上传文件相同的类型,就可以了
1.PHP文件传入
2.抓包,改Content-Type的内容为image/png
学习点:application/octet-stream是应用程序文件的默认值。意思是未知的应用程序文件。
也就是说浏览器不知道我上传的是什么鬼,只知道它是二进制文件,一般不给予执行,只会下载下来。所以我要告诉傻乎乎的浏览器它是你熟悉的东西,它就会去执行。