使用工具
- 火狐浏览器
- BurpSuite
- 蚁剑
知识补充
在学习本次教程之前需要了解什么是MIME;
我们来看看官方的解释:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
这样我们可以基本理解什么是MIME;同时也知道了文件扩展名的作用以及限制。Pass-02教程正文
进入关卡!
在这里为了快速的通过,我们先查看源码,并分析源码:
我们可以分析出来,这些如果文件类型为箭头所指向的就可以成功;
所以我们直接使用上一关的小马文件进行实验;
思路:
- **使用burpsuite进行抓包**
- **然后更改文件类型进行放包**
- **使用蚁剑进行连接**
抓包后的信息为:
更改文件类型:
变为:
更改后:
打开图片链接:
这时候轮到蚁剑登场了,使用蚁剑添加数据并连接:
成功进入!