无剧

摘要： oxo1:直接上传抓包修改后缀名 oxo2：修改mime类型检测 Content-Type: oxo3:00截断攻击 oxo4：文件扩展名：大小写后缀;试试后缀cer/asa;添加下划线；htaccess文件攻击 oxo5：文件内容检测：- 文件幻数检测主要是检测文件内容开始处的文件幻数，比如图片类 阅读全文