文件上传：content-type验证审计+绕过

抓取数据包

将其发送到repeater

两个content-type含义

上传成功

总结：后台验证验证了content-type字段

//判断代码
if (
    ($_FILES['upload_file']['type'] == 'image/jpeg') || 
    ($_FILES['upload_file']['type'] == 'image/png') || 
    ($_FILES['upload_file']['type'] == 'image/gif')
)

FILE数组脚标含义

$_FILES数组内容如下: 
$_FILES['myFile']['name'] 客户端文件的原名称。 
$_FILES['myFile']['type'] 文件的 MIME 类型，需要浏览器提供该信息的支持，例如"image/gif"。 
$_FILES['myFile']['size'] 已上传文件的大小，单位为字节。 
$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名，一般是系统默认。可以在php.ini的upload_tmp_dir 指定，但 用 putenv() 函数设置是不起作用的。 
$_FILES['myFile']['error'] 和该文件上传相关的错误代码。['error'] 是在 PHP 4.2.0 版本中增加的。下面是它的说明：(它们在PHP3.0以后成了常量) 
	UPLOAD_ERR_OK 
	值：0; 没有错误发生，文件上传成功。 
	UPLOAD_ERR_INI_SIZE 
	值：1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。 
	UPLOAD_ERR_FORM_SIZE 
	值：2; 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。 
	UPLOAD_ERR_PARTIAL 
	值：3; 文件只有部分被上传。 
	UPLOAD_ERR_NO_FILE 
	值：4; 没有文件被上传。 
	值：5; 上传文件大小为0. 

注：

文件被上传结束后，默认地被存储在了临时目录中，这时您必须将它从临时目录中删除或移动到其它地方，如果没有，则会被删除。也就是不管是否上传成功，脚本执行完后临时目录里的文件肯定会被删除。所以在删除之前要用PHP的 copy() 函数将它复制到其它位置，此时，才算完成了上传文件过程。