Pikachu-Unsafe Fileupload-服务端check

MIME

        MIME是Multipurpose Internet Mail Extensions （多用途互联网邮件扩展类型）的缩写，用来表示文件、文档、或字节流的性质和格式。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。

        通俗的说，MIME类型，指的就是，给你一个文件，浏览器中已经安排了使用什么程序打开。

常见的MIME类型

        每个MIME类型由两部分组成，前面的是数据的大类别，如声音audio、图像 image等，后面定义具体的种类；常见的MIME类型有

　　超文本标记语言文本 .html,.html text/html

　　普通文本 ：txt text/plain

　　word文档：application/msword

　　RTF文本 ：rtf application/rtf

　　GIF图形 ：gif image/gif

　　JPEG图形 ：jpeg,

　　jpg： image/jpeg

　　au声音文件：au audio/basic

　　MIDI音乐文件 ：mid,.midi audio/midi,audio/x-midi

　　RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio

　　MPEG文件 .mpg,.mpeg video/mpeg

　　AVI文件 .avi video/x-msvideo

　　GZIP文件 .gz application/x-gzip

　　压缩文件.rar application/octet-stream

　　压缩文件.zip application/x-zip-compressed

　　TAR文件 .tar application/x-tar

首先上传个php文件，提示不对，

Content-Type: multipart/form-data; 

把文件后缀名改成 test.jpg 上传抓包后，再修改filename；  

或者直接上传 test.php ，在上传时抓包，修改 Content-Type: image/jpeg

访问文件路径，可以看到文件成功上传；，

原文地址：https://blog.csdn.net/guanrongl/article/details/142709610

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！