文件上传漏洞演示脚本之MIME验证

昨天本站发表了文件上传漏洞之JS验证的演示代码，今天我们讨论MIME验证。

关于MIME

MIME的作用：使客户端软件，区分不同种类的数据，例如web浏览器就是通过MIME类型来判断文件是GIF图片，还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类， web客户端使用MIME来说明希望接收到的数据种类。

更详细的介绍请访问这里：

MIME类型－服务端验证上传文件的类型

MIME验证演示代码

    
    
    

文件上传漏洞演示脚本--MIME验证实例


    请选择要上传的文件：
    

MIME验证绕过方法

关于如何判断服务端是MIME验证，这个我们可以多上传几次来测试即可，那么如何绕过呢？ 直接更改上传数据包中的Content-type即可。

相关文章：

文件上传漏洞演示脚本之js验证

from www.waitalone.cn.thanks for it.