WEB

文件上传

思路

Magic Number：https://en.wikipedia.org/wiki/List_of_file_signatures

绕过

黑名单：

• 大小写
• 空格
• 双后缀
• .htaccess

白名单：

• MIME绕过
• Null空字节截断：\x00 %00 0x0a