文件下载
抓包
发送到repeater,成功下载1.txt文件
文件上传
客户端check
上传一个不是图片的文件,会弹窗
那我上传一个1.jpg(其实里面是php代码),等过了前端这一关,再进行改后缀名
可以看到文件名后缀也被修改为php
看到服务器确实保存了我上传的文件
MIME TYPE
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
源码
if(isset($_POST['submit'])){
// var_dump($_FILES);
$mime