摘要:
这次西电的一个上传绕过,,思路是先进行了抓包,先实验性的上传了个PHP文件Content-Disposition: form-data; name="uploaded";filename="untitled.png" Content-Type:application/octet-stream 正好不久前在学习PHP的时候接触了一下文件上传。。里面有个简单的验证文件类型的方法 if($_FILES['flie']['type'] != "image/jpeg")类似于这种验证,是通过验证MIME类型确定的 阅读全文
