尝试上传正常的png jpg gif php的格式的文件发现老是提示烦人的消息(上传不成功);
通过抓包对MIME进行爆破没爆出来,当时可能用成小字典了;
猜测可能是把后缀名和MIME绑定检测了;
反正也没思路,直接把后缀名和MIME类型同时爆破;使用Cluster_bomb模式;
发现有长度不一样的数据,点开响应包一看发现有上传成功的,都点了一下发现MIME类型为application/pdf格式的都能过;给我整笑了,这么玩的呀;终止爆破直接修改MIME类型,把后缀名换成php,内容改成<?phpinfo()?>过了
具体如下:
字典爆破
查看结果发现问题所在
直接修改MIME类型通过
成功执行上传的文件
10
