web——upload-labs——第二关

MIME验证

MIME(Multipurpose Internet Mail Extensions)验证是指在互联网传输中,通过检查数据的MIME类型来确保数据格式的正确性和安全性。MIME最初是为了扩展电子邮件的功能,让邮件支持多种格式,如文本、图片、音频等。随着互联网的发展,MIME类型的验证也被广泛应用于其他网络通信场景,如Web应用程序、文件上传、API请求等。

做题

1.判断它的验证类型是什么

输入php文件,没有前端报错,网页源代码也没有数据

是后端输入

首先我们要知道,数据包中控制文件类型的数据是什么。我们先抓取这个yjh.php的上传数据包分析一下。

Content-Type: application/octet-stream 是一种MIME类型(媒体类型),用于表示传输的数据是二进制数据流。具体来说,它表示数据的内容没有指定明确的格式,或者是无法识别的格式。

MIME类型在HTTP协议中通过Content-Type头部字段来指定,格式通常为类型/子类型,例如:

text/html:表示HTML格式的文本文档

image/jpeg:表示JPEG格式的图片

application/json:表示JSON格式的数据

audio/mpeg:表示MP3或其他MPEG音频

video/mp4:表示MP4视频文件

服务器在发送响应时会包含Content-Type头部,以告诉客户端如何处理接收到的数据。浏览器或其他客户端接收到数据后,会查看Content-Type头部,然后决定使用正确的处理器或应用程序来打开内容,比如说,一个媒体播放器、文本编辑器或者是内置于浏览器中的某些功能模块。

所以,这里我们要做的事情就是修改Content-Type后面的数据,告诉服务器,这是一个图片文件,以达到欺骗服务器的目的。

原文链接:https://blog.csdn.net/2302_80946742/article/details/137714313

发包,成功输入

相关推荐
RisunJan10 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯10 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者10 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn10 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察11 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官11 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互11 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼12 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
liguojun202514 小时前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节