客户端检查
可以看出来是前端进行判断的
所以删除这个事件即可直接上传php文件
(前端的验证是最不安全的)
通过http://192.168.3.3/pikachu-master/vul/unsafeupload/uploads/2.php连接菜刀获取权限
服务器检查 mime type
在HTTP中,MIME类型被定义在Content-Type header中
每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类
通常只有一些在互联网上获得广泛应用的格式才会获得一个 MIME Type,如果是某个客户端自己定义的格式,一般只能以 application/x- 开头
常见的MIME类型
超文本标记语言文本 .html,.html text/html
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
GIF图形 .gif image/gif
JPEG图形 .ipeg,.jpg image/jpeg
au声音文件 .au audio/basic
MIDI音乐文件 mid,.midi audio/midi,audio/x-midi
RealAudio音乐文件 .ra,