巧传webshell

这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折，这里就讲下转webshell的思路吧

找到了一个上转图像的地方，上转了正常图片成功了，继续传了一个php后缀的，发现这个也成功了

想着不会就这样过去了吧？

我就审查元素看了下"图片"路径，看到了

有点怪,为什么后缀是，通用文件类型 为后缀 .octet-stream

我就抓了个正常图片的包以及一个php的包 

这个是图片的包

这个是php的包

看到了MIME类型,就想着莫非是以MIME类型来定义后缀的？

我就再次传了一个php的大马，这次把MIME类型改成了 php

再次上传成功,这里连下大马,

ok，上线

再去看看那个php文件 发现它就是以MIME类型来当后缀的

很是巧合