1.MIME-Type介绍
MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
2.burp绕过MIME-Type验证
在上传时使用burp截断http请求,通过修改Content-Type来绕过,具体修改的值可以通过查询
bp抓包,修改Content-Type字段的值为image/jpeg
蚁键连接
