Pass-1-js检查 源码: PHP文件 直接上传发现不可以 因为源码定义了上传文件类型 检查删除下图位置 return checkFile() php即可上传 Pass-2-只验证Content-type 源码: 仅仅判断content-type类型,因此上传xx.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif 成功过关 Pass-3-黑名单绕过 无解??? 未完成待更新。。。