CTFHUB 檔案上傳之MIME繞過

2022-06-17 08:30:14 字數 602 閱讀 4139

1.mime-type介紹

mime(multipurpose internet mail extensions)多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以及一些**檔案開啟方式。

2.burp繞過mime-type驗證

在上傳時使用burp截斷http請求,通過修改content-type來繞過,具體修改的值可以通過查詢

bp抓包,修改content-type欄位的值為image/jpeg

蟻鍵連線

CTFHUB 檔案上傳之MIME繞過

1.mime type介紹 mime multipurpose internet mail extensions 多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以...

ctfhub技能樹 檔案上傳 MIME繞過

mime multipurpose internet mail extensions 多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以及一些 檔案開啟方式。它是乙...

CTFHub 檔案上傳 雙寫字尾

檢視原始碼 name basename files file name blacklist array php php5 php4 php3 phtml pht jsp jspa jspx jsw jsv jspf jtml asp aspx asa asax ascx ashx asmx cer ...