微慑信息网-VulSee.com1、使用strrchr从右往左获取后缀,并使用strtolower设置小写:大小写绕过失败
2、判断文件来源的content-type:
在服务器上设置文件对应mime类型为image/gif php,可使文件被下载时content-type为图片
3、在保存文件的时候,与本地filetype对比,并赋予对应后缀,如检测到image/gif,则赋予后缀为gif:失败
| 本文标题: | 遇到一个奇葩的上传限制 |
| 本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2022/0921_16652.html |