摘要： 首先来个流程图： 一、前端JS校验 方法：本地搭建html、burp抓包改文件名 二、校验MIME 方法：修改Content-Type的值为image/jpeg 三、禁止上传asp/php/jsp/aspx等后缀 方法：试试php3/php4/phtml/jspx/jspf/asa/cer等能存在的 阅读全文