Upload-Labs-Pass-02

首先我们还是尝试直接上传小马

在此提示文件类型不正确
在这里需要使用文件类型绕过的方法：在客户端上传文件时，通过burp进行抓包，将数据包中的Content-Type修改为所上传文件对应的值即可。Content-Type是通过客户端传递的是可以任意修改的。当上传一个php文件时，将Content-Type的值修改为image/jpeg，就可以绕过服务端的检测。

原理：服务段判断$_files[“file”][“type”]是不是图片的格式（image/jpg，image/gif，image/jpeg），如果不是，则不允许上传该文件，而_files[“file”][“type”]是客户端请求数据包中的Content-Type，所以可以通过修改Content-Type的值进行绕过。

演示
选择php文件上传，并使用burp抓包


修改此处为

修改后放包，使用蚁剑进行连接

成功

本教程仅供学习使用，不得用于非法用途！！！