文件上传5-前端绕过/文件头检查（ctfhub）

一.题目链接：

https://www.ctfhub.com/#/skilltree

二.基础知识  

2.1 什么是文件头检测

• 概念：文件开头的几个字节（通常是2-16字节），用于标识文件的真实类型
• 举例：JPEG:FF D8 FF E0 , PNG:89 50 4E 47,GIF:47 49 46 38
• 利用：通过010editor或wireshark进行文件头的修改

三.开始解题

1.直接上传php文件报错，那就试试改后缀，通过抓包改包实现

2.结果还是不行，结合题目说的是文件头检测，所以我们改后缀名没用，头部的进制数字是不改变的，于是我们只能在把木马写在图片里，通过抓包图片，改图片扩展名，实现攻击

3.成功访问后，通过蚁剑进行连接