1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、打开BurpSuite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能interceptison。
3、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
4、重新选择phpinfo.php文件进行上传,BurpSuite拦截到文件上传数据包。将拦截数据包中的content-type:application/octet-stream更改为content-type:image/jpeg,点击forward转发,查看上传网页界面,发现文件已经上传成功。
5、查看一下MIME检测的源代码。
mime类型pdf无法上传可以尝试这样操作:1、检查一下您上传的文档格式是不是真正的pdf。
2、之后修改文件后缀名,比如把一个doc文件的扩展名改为pdf。
3、然后点击上传。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)