khbc靶场小记（upload 666靶场）

尝试上传正常的png jpg gif php的格式的文件发现老是提示烦人的消息（上传不成功）；

通过抓包对MIME进行爆破没爆出来，当时可能用成小字典了；

猜测可能是把后缀名和MIME绑定检测了；

反正也没思路，直接把后缀名和MIME类型同时爆破；使用Cluster_bomb模式；

发现有长度不一样的数据，点开响应包一看发现有上传成功的，都点了一下发现MIME类型为application/pdf格式的都能过；给我整笑了，这么玩的呀；终止爆破直接修改MIME类型，把后缀名换成php，内容改成<?phpinfo()?>过了

具体如下：

字典爆破

查看结果发现问题所在

直接修改MIME类型通过

成功执行上传的文件

10