用户
搜索
  • TA的每日心情
    无聊
    前天 10:43
  • 签到天数: 38 天

    连续签到: 3 天

    [LV.5]常住居民I

    实习版主

    Rank: 7Rank: 7Rank: 7

    10

    主题

    29

    帖子

    647

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2021-12-9
    发表于 2021-12-24 15:32:49 0889
    这里要用到brupsuite抓包,抓到包之后分析代码

    可以看到,后端PHP代码只对content-type进行了检查

    使用bp抓包,修改上传的PHP的content-type为image/png

    content-type:意思就是内容类型

    image/png:意思就是 图片/png格式

    content-type:image/png(内容类型:类型图片/png格式)

    也就是把你上传的图片当做png格式而不是php格式

    (只能是png,jpg会失败,连续点两下Forward即可上传成功)

    截图.png

    有什么不懂的记得评论区问我

    看不懂不可怕,不会还不问那样的摆烂态度才可怕



    发新帖
    您需要登录后才可以回帖 登录 | 立即注册