Pass-13（图片马绕过）本关开始为图片关，需要配合文件包含运行木马语句还是老样子，查看下源码该关卡检测头文件的2个字节，也就是检测图片的类型，结合白名单得知上传文件只限于jpg,png和gif的图片格式1、通过cmd命令合并图片马cop

本系列为文件上传漏洞练习直接上靶场文件https://github.com/c0ny1/upload-labs线上靶场：http://59.63.200.79:8016/ Pass-01(前端验证)根据提示发现，该上传文件格式限制php，查