后缀名：类型，文件头等

后缀名：黑白名单

文件类型：MIME信息

文件头：内容头信息

常见黑名单（明确不允许上传的格式后缀）：asp、php、jsp、aspx、cgi、war

（如果没有完整定义后缀名，可以改后缀名：php1、ptml类似的）

常见白名单（明确允许上传的格式后缀）：jpg、png、zip、rar、gif..............

MIME信息：验证content-type；绕过：通过修改数据包中的content-type文件类型

文件头绕过：修改文件头信息

Upload-labs---Pass02源代码解析

所以上传时只需要抓包修改上传的文件类型

成功上传

其他案例见upload-labs ：03-12