上传文件漏洞的神奇绕过

2021-09-23 11:52:46 浏览数 (2)

  最近又被补天大哥怼了下,他报告算是写得很清楚,写得很简单,没啥特殊绕过的动作,然而,我就是模仿半天模仿不来,大佬上传马子就ok,我传就500报错。。我差在哪?!

  最后细致地我发现了端倪,大佬,用的是content-type:image/jpeg !!

  然而原生的报文是content-type:image/jpg !!

新姿势,学习了!~

0 人点赞