文件上傳漏洞——Content-Type

預備知識：

Content-Type，內容類型，一般是指網頁中存在的Content-Type，用於定義網絡文件的類型和網頁的編碼，決定文件接收方將以什麼形式、什麼編碼讀取這個文件，這就是經常看到一些Asp網頁點擊的結果卻是下載到的一個文件或一張圖片的原因

實驗目的

掌握通過修改數據包中Content-Type的值，進行文件上傳。

實驗工具

Burp Suite中國菜刀

實驗環境

服務器一臺（頁面：http://127.0.0.1/fileupload/fileupload_type.php）客戶機一臺

實驗步驟：

第一步：打開上傳網頁，右擊選擇查看頁面源代碼，頁面代碼中並沒有對上傳文件進行限制。

第二步：選擇木馬文件進行上傳，上傳失敗，可能是後臺進行了判斷。

第三步：嘗試用Burp Suite抓包，通過修改包內的Content-Type值進行上傳，將application/octet-stream修改爲image/jpeg。
上傳成功，右擊圖片，選擇複製圖像地址，圖像地址就是木馬文件的地址。

第四步：將木馬地址添加到中國菜刀，密碼是123，進行其他入侵操作。