文件上传靶场—HTTP HEAD MIME验证

查看源码：

image.png

可以发现只是对HTTP请求包的Content-Type的值进行了判断并以此过滤上传的文件类型。

上传一句话木马，使用BurpSuite修改Content-Type为image/jpeg：

image.png

上传后查看图片元素：

image.png

用菜刀连接：

image.png

在第2关的目录找到flag文件：

image.png