漏洞复现 content-type在文件上传中的作用也就是mime类型。当我们服务在以mime类型作为服务端校验时就会导致绕过。 所以我们上传一个php文件时这里修改:content-type类型为image/jpeg从而绕过文件后缀校验 上传一句话木马抓包,修改content-type类型为image/jpeg 菜刀连接