文件上传验证 文件头验证 jpg格式图片，文件头为JFIF gif格式的图片，文件头为GIF89a png格式的图片，文件头为PNG 绕过：修改文件头，伪造文件属性 文件类型验证 抓包中的发送包里的 Content-Type 图片格式：image/jpeg脚本格式：application/octet-stream 含有上传文件属性 绕过：修改文件类…