使用工具

  • 火狐浏览器
  • BurpSuite
  • 蚁剑

    知识补充

    在学习本次教程之前需要了解什么是MIME;
    我们来看看官方的解释:MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
    这样我们可以基本理解什么是MIME;同时也知道了文件扩展名的作用以及限制。

    Pass-02教程正文

    进入关卡!
    image.png

在这里为了快速的通过,我们先查看源码,并分析源码:
image.png
我们可以分析出来,这些如果文件类型为箭头所指向的就可以成功;
所以我们直接使用上一关的小马文件进行实验;

思路:

  1.   - **使用burpsuite进行抓包**
  2.   - **然后更改文件类型进行放包**
  3.   - **使用蚁剑进行连接**

抓包后的信息为:
image.png
更改文件类型:
image.png
变为:
image.png
更改后:
image.png

打开图片链接:
Pass-02教程 - 图7

这时候轮到蚁剑登场了,使用蚁剑添加数据并连接:
Pass-02教程 - 图8
成功进入!
Pass-02教程 - 图9