upload-labs靶场通关详解：第二关

一、分析源代码

通过分析代码，可以看出这是后端验证。重点对$_FILES['upload_file']['type']这段代码进行解释。

$_FILES：是一个超全局数组，它的用途是处理文件上传操作。当用户通过 HTML 表单上传文件时，服务器端会接收这些文件信息，并且将其存储在 $_FILES 数组中。

'upload_file'：此为表单中文件上传字段的名称。在 HTML 表单里，文件上传的输入框一般是使用 <input type="file" name="upload_file">这样的形式，其中name属性的值就是'upload_file'。

'type'：这是 $_FILES 数组里的一个索引，代表上传文件的 MIME 类型。MIME 类型是一种用来标识文件格式的标准，像 image/jpeg 表示 JPEG 格式的图片，image/png 表示 PNG 格式的图片，application/pdf 表示 PDF 文件等。浏览器通过MIME类型来区分文件，决定什么类型用什么形式来显示。

到这里可以得出思路，尝试通过bp抓包，修改文件的MIME类型进行验证绕过。

二、bp抓包绕过步骤

打开bp工具，上传php文件，抓取数据包，content-type就是文件类型，将其修改为允许上传的类型，如image/jpeg等。

绕过验证，文件上传成功。