打开题目
MIME绕过,先查查什么是MIME吧。
MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。
有点绕口,通俗点就是,
当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。
也就是我们上传php文件时,可以改为jpg、png之类的,然后实现绕过。
开始测试。
先正常测试下。发现确实不能上传
上传马子。
改文件类型。
成功上传。执行一下。
shell连接。
拿到flag,结束。这道题相对于.htaccess要简单一点,包含的知识点少点。