getshell

上传题：
一共三个过滤
请求头部的 Content-Type
文件后缀
请求数据的Content-Type
这里是黑名单过滤来判断文件后缀，依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写）
最终发现，php5(PHP5)可以绕过
接下来，请求数据的Content-Type字段改为 image/jpeg
但是一开始没注意到，上面还有一个请求头Content-Type字段，大小写绕过： mULtipart/form-data;
最终修改后的数据包为：

与content-type相关的内容：https://www.cnblogs.com/klb561/p/10090540.html
上传漏洞的一些用法：https://blog.csdn.net/qq_26090065/article/details/82715361

标签：getshell,请求,Content,大小写,https,php5,Type
来源： https://blog.csdn.net/qq_44598397/article/details/101380680