文件上传漏洞的绕过方式

1、首先我们使用php一句话来进行上传尝试，但是发现这里只能允许png等图片文件的上传。

2、我们的第一个想法就是打开bp来进行操作。

3、这个时候再次进行上传，然后用bp来进行拦截。成功拦截到数据包。

4、这里把Content-Type:修改为image/png，然后我们进行尝试。

5、成功上传，并且拿到了上传的目录。

6、最后一步就是使用菜刀来进行连接就可以了。