Pikachu-Unsafe Fileupload-服务端check

MIME

        MIME是Multipurpose Internet Mail Extensions （多用途互联网邮件扩展类型）的缩写，用来表示文件、文档、或字节流的性质和格式。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。

        通俗的说，MIME类型，指的就是，给你一个文件，浏览器中已经安排了使用什么程序打开。

常见的MIME类型

        每个MIME类型由两部分组成，前面的是数据的大类别，如声音audio、图像 image等，后面定义具体的种类；常见的MIME类型有

　　超文本标记语言文本 .html,.html text/html普通文本 ：txt text/plainword文档：application/mswordRTF文本 ：rtf application/rtfGIF图形 ：gif image/gifJPEG图形 ：jpeg,jpg： image/jpegau声音文件：au audio/basicMIDI音乐文件 ：mid,.midi audio/midi,audio/x-midiRealAudio音乐文件 .ra, .ram audio/x-pn-realaudioMPEG文件 .mpg,.mpeg video/mpegAVI文件 .avi video/x-msvideoGZIP文件 .gz application/x-gzip压缩文件.rar application/octet-stream压缩文件.zip application/x-zip-compressedTAR文件 .tar application/x-tar

首先上传个php文件，提示不对，

Content-Type: multipart/form-data; 

把文件后缀名改成 test.jpg 上传抓包后，再修改filename；  

或者直接上传 test.php ，在上传时抓包，修改 Content-Type: image/jpeg

访问文件路径，可以看到文件成功上传；，