第二关
根据提示,关卡2在服务端对数据包的MIME进行检查
所以我们采用burpsuite修改数据
红色方框即服务器要验证的,将其修改成Content-Type:image/gif,即绕过验证
右击复制图片地址 在url栏打开验证是否上传成功
第二关
根据提示,关卡2在服务端对数据包的MIME进行检查
所以我们采用burpsuite修改数据
红色方框即服务器要验证的,将其修改成Content-Type:image/gif,即绕过验证
右击复制图片地址 在url栏打开验证是否上传成功