1.MIME-Type介绍
MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
2.burp绕过MIME-Type验证
在上传时使用burp截断http请求,通过修改Content-Type来绕过,具体修改的值可以通过查询
这里我们将他的参数休息为图片对应的MIME-Type。image/jpeg
将这里修改后就可以绕过上传机制,MEM-Type是服务端验证而不是前端的验证。
通过菜刀就可以连接
原文:https://www.cnblogs.com/tiano/p/12883423.html