文章浏览阅读252次。黑名单顾名思义，当开发人员禁止用户上传某类型的文件的时候就可以通过黑名单设置，如禁止用户上传php或jsp文件，此方法较为鸡肋，因为需要开发人员具备一定的安全意识，了解足够多的风险文件扩展名（PS：有安全意识的开发几乎不会选择黑名单拦截方法，因为这是不明智的选择）。对应文件类型还有很多，很多开发在写上传的时候会验证用户上传文件类型，这个可时候我们可以使用其他的文件类型上传我们想要上传的文件，如：使用jpg的文件类型，上传php的文件。在很多时候上传的文件验证了文件头内容，如我们常用的PNG文件开头则是。_头像上传漏洞