1、针对前端对上传文件类型的校验，检查html元素直接将校验的js事件删除掉再测试上传文件（可通过火狐浏览器删除、谷歌和Edge浏览器好像不支持）

​

2、将我们需要上传的webshell文件复制一份，然后将复制的文件后缀类型修改为Web网站支持的后缀类型（如.jpg或.png）,此时我们再上传修改了后缀的webshell文件，在点击上传按钮前开启抓包，抓取到包后将文件的后缀名称修改为webshell真实的后缀名称，放行即可上传文件

​

1、检查上传文件后缀

检查文件后缀也就是对文件类型的检验，我们可以采用黑名单、白名单的方式绕过：

《1》黑名单：指Web开发人员在编写文件上传功能对文件后缀进行校验功能编写的时候，直接将类似（.php、.asp、.aspx、.jsp）后缀内容直接加入黑名单，不然这类格式的文件上传到服务器上【这种黑名单过滤方式有缺陷，很容易绕过（（如：后缀大小写混合、修改后缀名为php3、php5方法即可绕过））】。

2、检查上传文件内容

《1》MIME类型检查（MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型；主要用于设定某种扩展名的文件用一种应用程序来打开的方式类型。

【每个MIME类型由两部分组成：前面是数据的大类别、后面是具体的种类】）

常见 MIME 类型列表 - HTTP | MDN (mozilla.org)https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types

# 常见的MIME类型如下：
application/octet-stream    //任意类型的二进制数据
application/json            //json字符串数据
text/xml                    //xml文档（.xml）
text/html                   //超文本标记标记语言内容(.html\.htm)
text/plain                  //普通文本（.txt）
application/pdf             //pdf文档（.pdf）
application/msword          //word文档（.word）
image/jpeg                  //jpeg图片（.jpg\.jpeg）
image/png                   //png图片（.png）
image/gif                   //gif图片（.gif）
video/mpeg                  //MPEG文件（.mpeg\.mpg）
video/x-msvideo             //AVI文件（.avi）
application/x-gzip          //GZIP文件（.gz）

绕过MIME类型检查的方法就是使用抓包工具去上传文件的包，然后将【Content-Type】内容修改为支持的MIME类型即可。

《2》代码使用getimagesize() 函数检查文件内容（getimagesize() 是php的一个函数，用于获取图像大小及相关信息，成功返回一个数组，失败则返回FALSE 并产生一条 E_WARNING 级的错误信息）

# 绕过getimagesize()函数的三种方法：
1、直接伪造头部GIF89A；
2、CMD方法，copy /b test.png+1.php webshell.png（将需注入的文件与正常的文件合并为一个文件）；
3、直接使用工具增加备注写入一句话木马（在正常文件后面添加木马内容）；