前言前段时间玩了一下打几层内网渗透的靶场实验，然后发现MSF可以上线，但是操作起来只能用命令操作，而且只能一个人的打，这时就想，CS这个强大的工具能不能上线Linux等其他平台的主机呢？于是百度、Google一番，弄了大概好几次，没弄成功，看了网上的大佬文章，感觉有点小细节没说出来，菜鸡的我折腾了很久，才成功的上线。下面我会详细的说一下，希望能帮助更多的小白去学习，让他们少走一些坑位。工具：Cob

Pass-1（前端验证）因为是进行前端JS校验，因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true，并按回车，即可成功上传php文件复制图片地址并用蚁剑进行连接Pass-2（MIME验证）分析代码，可以看到，后端PHP代码只对content-type进行了检查使用bp抓包，修改上传的PHP的content-type为image/p