文件上传-绕过MIME-Type验证

1.MIME-Type介绍

MIME（multipurpose Internet mail extensions）多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。

2.burp绕过MIME-Type验证

在上传时使用burp截断http请求，通过修改Content-Type来绕过，具体修改的值可以通过查询

 这里我们将他的参数休息为图片对应的MIME-Type。image/jpeg

 

 将这里修改后就可以绕过上传机制，MEM-Type是服务端验证而不是前端的验证。

通过菜刀就可以连接