文件上传流量分析
绕过
Content-Type(MIME)
文件类型绕过
黑名单
同解析后缀名
htaccess文件
后缀大小写
文件后缀名
Windows文件流绕过
双写绕过
白名单
%00和00截断
文件内容
图片马
二次渲染
特征
MIME修改
MIME与内容不符
webshell
内容中有webshell
绕过关键字
大小写,空格横杠下划线,截断,::$DATA,双写
一个仍在爬山的人
文件上传流量分析
