一、什么是 Content-Type

我们在上传文件时利用 Burpsuite 进行抓包，如下图所示：

上传文件后台的源代码可能会对 Content-Type 进行规定，设置白名单 或 黑名单，这时就要利用Content-Type绕过上传含有恶意代码的 php文件。

---

二、代码审计

分析源代码，代码中设置了 Content-Type 白名单，只有符合代码规定的三种 Content-Type 的文件才可以上传。

现在逐字逐句分析这行 白名单 代码：

['upload_file']：代表上传文件的字段名。

['type'] ：代表获取上传文件的类型(MIME类型)。常见的上传文件的类型如：jpeg/png/gif。  

Content和Type两者用 / 来分隔。 

   

三、通关思路

1、通过源代码已知题目对 Content-Type 设置了白名单，那我们通过抓包修改文件的 Content-Type即可。首先上传php文件，对其进行抓包。

2、修改 Content-Type，将其修改为 image/jpeg 或其他符合白名单的类型。

 

3、发包，成功上传文件。

 

4、在新标签页中打开图片，执行php代码。

---通关。