mime详解
语法:type/subtype type 表示可以被分多个子类的独立类别。 subtype 表示细分后的每个类型。
web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类
MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。
解题思路
Content-Type:(mime类型)
解题时有很多种思路
方法一
直接上传木马文件,把mime类型改为前端可验证的
方法二
也就是直接传入前端可验证文件,抓包修改为PHP脚本文件
解题
这里我们使用修改mime类型来写
在上传文件后进行抓包修改mime类型将mime改为 image/png(也可用其他类型)
拿到相对地址后用蚁剑测试连接是否成功
测试连接成功(没成功可去PHP页面注入数据查看是否成功)
根目录中拿到flag