文件类型绕过 Content-Type: image/jpeg apache环境下上传.hatcess 首先上传一个.htaccess内容如下的文件 :SetHandler application/x-httpd-php 这样所有文件都会解析为php,然后再上传图片马,就可以解析 这里多说一下nginx我们可以尝试.ini配置文件: 这道题文件后最不能有ph,且过滤<?。 图片马: 蚁剑连接直接GETSHELL。