1.直接上传 info.php,说文件类型不正确
2.查看了下网络包,发现文件已经发了出去,但是没有上传成功,说明是被目标服务器过滤了
3.那这次不是前端过滤而是后端过滤我们又该怎么办呢?
我们查看源码,发现是一个白名单类型过滤,过滤是根据请求包主体中 Content-Type 来决定。正如它的表面意思 “内容类型”,他这里标明了我们上传给服务器的数据类型。
因为我们传的是 info.php,所以这里标出了 application/octet-stream(二进制流数据) ,这显然是符合上传文件的条件,会被过滤。
4.那我们怎么办呢?可以通过修改 Content-Type 来实现上传。
直接打开burpsuite,把文件传给服务器的时候把包截下来
把Content-Type 改为image/jpeg 这个合法的类型,然后放行上传
可以看到已经成功上传了 info.php
我们可以右击图片地址那里然后选新建标签页打开,这样就执行了 info.php。
这样我们就通过手动修改上传文件的 MIME属性骗过了服务器检查