图片一句话制作方法:
copy 1.jpg /b + shell.php /a webshell.jpg
文件头检测 -- 文件包含漏洞结合图片马
图像文件信息判断
逻辑安全-条件竞争
逻辑安全=二次渲染
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
**数组接受 + 目录命名 **
**upload labs 14,15,16,17,19关核心内容是上传图片马,但是需要结合文件包含才能解析图片马 **
19关shell.php/. 可以成功上传 php/.不在黑名单中,
20关:文件删除加数组
变量2传来的值会绕过第一个验证 tomacat CVE-2017-12615
是否存在二次渲染,盲猜各种验证,看中间件出现过没上传漏洞