西电网络攻防大赛一个简单的上传绕过

    这次西电的一个上传绕过，，思路是先进行了抓包，先实验性的上传了个PHP文件

    Content-Disposition: form-data; name="uploaded";

    filename="untitled.png" Content-Type:  application/octet-stream

    

    正好不久前在学习PHP的时候接触了一下文件上传。。里面有个简单的验证文件类型的方法

    if($_FILES['flie']['type'] != "image/jpeg")类似于这种验证，是通过验证MIME类型确定的。。

    在把输出结果传送到浏览器上的时候，浏览器必须启动适当的应用程序来处理这个输出文档。浏览器就是通过识别MIME完成的。在HTTP中，MIME类型被定义在Content-Type header中。

所以我使用brup suite 构造了Content-Type = image/jpg 

    最后上传成功。。。

    总觉得这次是运气使然~~~。。~~

    还有很多知识没有学到啊。。