web——upload-labs——第二关

MIME验证

MIME(Multipurpose Internet Mail Extensions)验证是指在互联网传输中,通过检查数据的MIME类型来确保数据格式的正确性和安全性。MIME最初是为了扩展电子邮件的功能,让邮件支持多种格式,如文本、图片、音频等。随着互联网的发展,MIME类型的验证也被广泛应用于其他网络通信场景,如Web应用程序、文件上传、API请求等。

做题

1.判断它的验证类型是什么

输入php文件,没有前端报错,网页源代码也没有数据

是后端输入

首先我们要知道,数据包中控制文件类型的数据是什么。我们先抓取这个yjh.php的上传数据包分析一下。

Content-Type: application/octet-stream 是一种MIME类型(媒体类型),用于表示传输的数据是二进制数据流。具体来说,它表示数据的内容没有指定明确的格式,或者是无法识别的格式。

MIME类型在HTTP协议中通过Content-Type头部字段来指定,格式通常为类型/子类型,例如:

text/html:表示HTML格式的文本文档

image/jpeg:表示JPEG格式的图片

application/json:表示JSON格式的数据

audio/mpeg:表示MP3或其他MPEG音频

video/mp4:表示MP4视频文件

服务器在发送响应时会包含Content-Type头部,以告诉客户端如何处理接收到的数据。浏览器或其他客户端接收到数据后,会查看Content-Type头部,然后决定使用正确的处理器或应用程序来打开内容,比如说,一个媒体播放器、文本编辑器或者是内置于浏览器中的某些功能模块。

所以,这里我们要做的事情就是修改Content-Type后面的数据,告诉服务器,这是一个图片文件,以达到欺骗服务器的目的。

原文链接:https://blog.csdn.net/2302_80946742/article/details/137714313

发包,成功输入

相关推荐
gywl23 分钟前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
青木沐23 分钟前
Jenkins介绍
运维·jenkins
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
苹果醋31 小时前
React源码02 - 基础知识 React API 一览
java·运维·spring boot·mysql·nginx
了一li1 小时前
Qt中的QProcess与Boost.Interprocess:实现多进程编程
服务器·数据库·qt
日记跟新中2 小时前
Ubuntu20.04 修改root密码
linux·运维·服务器
唐小旭2 小时前
服务器建立-错误:pyenv环境建立后python版本不对
运维·服务器·python
明 庭2 小时前
Ubuntu下通过Docker部署NGINX服务器
服务器·ubuntu·docker
BUG 4042 小时前
Linux——Shell
linux·运维·服务器