文件上传大概几种常见方式

1. 文件上传：

oxo1:直接上传抓包修改后缀名

oxo2：修改mime类型检测 Content-Type:

oxo3:00截断攻击

oxo4：文件扩展名：大小写后缀;试试后缀cer/asa;添加下划线；htaccess文件攻击

oxo5：文件内容检测：- 文件幻数检测
主要是检测文件内容开始处的文件幻数，比如图片类型的文件幻数如下
要绕过 jpg 文件幻数检测就要在文件开头写上下图的值
Value=FFD8FFE000104A464946
要绕过 gif 文件幻数检测就要在文件开头写上下图的值
Value=474946383961
要绕过 png 文件幻数检测就要在文件开头写上下面的值
Value=89504E47
然后在文件幻数后面加上自己的一句话木马代码就行了

其他可以配合解析漏洞等

注意二次渲染问题是否修改你一句话图片木马里面木马