iwebsec

iwebsec文件上传wp可以看到上传成功还可以禁用前端JS还可以使用其他的扩展名绕过将从Content-Type改为image/jpeg，然后forward

我是有底线的