1.client check
客戶端檢測,前端js檢測,禁用js和修改后綴名即可。
php格式不能上傳,我們修改后綴上傳。
蟻劍成功連接。
2.MIME type
這個就是 content-type 規定上傳類型,上面的方法也能成功,也可以修改 conten-type 類型來實現。
先上傳 php木馬,抓到content-type類型。
jpg/png:image/jpeg
php:application/octet-stream
修改 content-type
3.getimagesize
修改 content-type 和 后綴名 都無法用了,這里我們制作圖片木馬。
我們在任意一個圖片文件的最后一行加上 <?php phpinfo(); ?> 。
 + Supervisor 實現多進程redis消息隊列)
