这是第二遍写了,刚不知道哪出错发出来成空白了,郁闷。

在RSS里看到一个不错的上传技巧。

网站上传处做了MIME类型检测,不是图片不能上传,所以要做MIME文件头欺骗

修改需要上传的文件在头部添加gif89a,结果发现上传上去不能正常解析。

关键的地方到了,拦截IE并修改上传内容,推荐工具——burpsuite,因为是JAVA编写,请自行配置运行环境。

打开burpsuite开启代理功能,设置IE为代理模式,然后上传时修改文件去掉gif89a,搞定收工!