Pikachu-unsafe upfileupload

client check （客户端）

通过查看源代码可以发现，此处判断图片是在前端使用js进行判断

那么我们禁用js，直接上传php木马文件

MIME type （服务器端）

在这里我们还是选择php文件，使用burp进行抓包

我们把Content-Type修改为：image/jpeg，然后点击转发放行，成功上传php文件

getimagesize

这里尝试了前面两种方法都行不通，我们可以尝试图片马

图片马制作
1.提前写好一句话php木马 在准备一张jpg图片

copy dateme.gif/b + muma.php/a abc.jpg

2.使用GIF89a

直接点击提交，用burp进行抓包修改如下三个部分

图片马上传成功后我们需要切换去文件包含漏洞才能使用此图片马

这个路径是本地已知的，通过路径包含图片马