Pass-01

• (本pass在客户端使用js对不合法图片进行检查！)

  

Pass-02

• Pass-02 (本pass在服务端对数据包的MIME进行检查!)

  

Pass-03

• Pass-03 (本pass禁止上传.asp|.aspx|.php|.jsp后缀文件！)

  

• AddType application/x-httpd-php .php .phtml .php3 .php4 .php5

  

Pass-04

Pass-05

• (上传目录存在php文件（readme.php）)

  

Pass-06

Pass-07

Pass-08

• (本pass禁止上传所有可以解析的后缀！)

Pass-09

Pass-10

• (本pass只允许上传.jpg|.png|.gif后缀的文件！)

  

Pass-11

Pass-12

• (本pass上传路径可控！)

Pass-13

• (本pass上传路径可控！)

Pass-14 Pass-15 Pass-16

• Pass-14

  

• Pass-15
  • 本pass使用getimagesize()检查是否为图片文件！

• Pass-16
  • 本pass使用exif_imagetype()检查是否为图片文件！

Pass17

• (本pass重新渲染了图片！)

  

Pass18 需要代码审计

Pass19 需要代码审计！

Pass20

Pass21