预备知识
了解服务端MIME类型检测
服务端MIME检测类型图片上传过程中http包的Content-Type是否为image/jpeg,如果是就可以成功上传。
相关源代码:
可以看到红色区域中的if语句只对Content-Type和图片的大小做了判断。
实际操作
- 设置好浏览器代理后,选择创建好的txt文件进行上传。此时burpsuite已经截获到了数据包,右击选择“send to reprater”
- 切换到Repeater中将Content-Type后的text/plain修改为image/jpeg
- 点击go,从右侧可以看到已经上传成功,在右下方输入1.txt进行搜索刚才上传的图片。
关闭代理,打开搜索到的路径