1.client check

客户端检测，前端js检测，禁用js和修改后缀名即可。

php格式不能上传，我们修改后缀上传。

蚁剑成功连接。

2.MIME type

这个就是 content-type 规定上传类型，上面的方法也能成功，也可以修改 conten-type 类型来实现。

先上传 php木马，抓到content-type类型。

jpg/png:image/jpeg
php:application/octet-stream

修改 content-type

3.getimagesize

修改 content-type 和 后缀名 都无法用了，这里我们制作图片木马。

我们在任意一个图片文件的最后一行加上 。