pikachu unsafe Fileupload - MIME type

绕过技巧:修改 MIME 类型为合法类型,一般修改为图片类型

1. 上传webshell文件,提示格式不正确;

2. 查看BP历史记录,发现有上传数据包的历史信息,判断为服务器端检查

3. 将数据包发送到Repeater,更改content-type 为image/png,并发送数据包,响应消息中提示文件上传成功

4. 其余操作可以按照client check 中的说明使用中国蚁剑处理;
参考https://www.cnblogs.com/EnyaLau/p/18731297

posted @ 2025-02-22 20:54  小圣爱学习  阅读(50)  评论(0)    收藏  举报