文件上传漏洞-MIME检测绕过
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
5、重新选择phpinfo.php文件进行上传,Burp Suite拦截到文件上传数据包。
7、查看上传网页界面,发现文件已经上传成功。
9、查看一下MIME检测的源代码。
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
5、重新选择phpinfo.php文件进行上传,Burp Suite拦截到文件上传数据包。
7、查看上传网页界面,发现文件已经上传成功。
9、查看一下MIME检测的源代码。