Pass-02
相关概念:服务器端检测-MIME类型 (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME消息能包含文本、图像、音频以及其他应用程序专用的数据。
常见的MIME类型如下:
| 文件扩展名 | Mime-Type |
|---|---|
| .js | application/x-javascript |
| .html | text/html |
| .jpg | image/jpeg |
| application/pdf | |
| .png | image/png |
1.上传一句话木马,根据题目提示:文件类型不正确,因此判断可以利用BP抓包修改文件字段类型,得以上传任意格式的文件。
2.上传网上复制的一句话木马,将其后缀改成png,文件名为2.png,开启抓包,上传文件。
3.利用蚁剑进入目录查看,发现已成功上传2.php
浙公网安备 33010602011771号