web——upload-labs——第二关
MIME验证
MIME(Multipurpose Internet Mail Extensions)验证是指在互联网传输中,通过检查数据的MIME类型来确保数据格式的正确性和安全性。MIME最初是为了扩展电子邮件的功能,让邮件支持多种格式,如文本、图片、音频等。随着互联网的发展,MIME类型的验证也被广泛应用于其他网络通信场景,如Web应用程序、文件上传、API请求等。
做题
1.判断它的验证类型是什么
输入php文件,没有前端报错,网页源代码也没有数据
是后端输入
首先我们要知道,数据包中控制文件类型的数据是什么。我们先抓取这个yjh.php的上传数据包分析一下。
Content-Type: application/octet-stream 是一种MIME类型(媒体类型),用于表示传输的数据是二进制数据流。具体来说,它表示数据的内容没有指定明确的格式,或者是无法识别的格式。
MIME类型在HTTP协议中通过Content-Type头部字段来指定,格式通常为类型/子类型,例如:
text/html:表示HTML格式的文本文档
image/jpeg:表示JPEG格式的图片
application/json:表示JSON格式的数据
audio/mpeg:表示MP3或其他MPEG音频
video/mp4:表示MP4视频文件
服务器在发送响应时会包含Content-Type头部,以告诉客户端如何处理接收到的数据。浏览器或其他客户端接收到数据后,会查看Content-Type头部,然后决定使用正确的处理器或应用程序来打开内容,比如说,一个媒体播放器、文本编辑器或者是内置于浏览器中的某些功能模块。
所以,这里我们要做的事情就是修改Content-Type后面的数据,告诉服务器,这是一个图片文件,以达到欺骗服务器的目的。
原文链接:https://blog.csdn.net/2302_80946742/article/details/137714313
发包,成功输入
