打開上傳測試網頁(此處是自己搭建的OWASP平台),這個網頁只能上傳圖片格式的文件
上傳一張圖片:
查看上傳圖片:
創建一個test.text文件:
配置瀏覽器代理,IP:127.0.0.1,端口:8080(代理配置在瀏覽器的設置中,也可也在本地的網絡設置中配置)
tip:平時不要開啟,否則不能上網
在brupsuite的proxy選項的Option中也做同樣配置(默認是已經配置的):
在intercept中開啟攔截:
回到上傳頁面,選擇test.text上傳:
正常上傳是報錯的:
然后開啟瀏覽器中設置的代理(不能上網的狀態)並打開brupsuite,點擊上傳,在brupsuite中查看攔截到的內容(文件名,文件內容等):
然后我們編輯上圖紅框中的content-Type項,將text/plain改為image/png:
然后關閉攔截(點擊intercept is on):
再回到上傳界面:
再查看一下上傳內容:
tip:記得恢復瀏覽器代理,否則上不了網!
此文僅作學習參考!