一，MIME 类型
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types
大家可以自行浏览
浏览器通常使用MIME类型（而不是文件扩展名）来确定如何处理URL，因此Web服务器在响应头中添加正确的MIME类型非常重要。如果配置不正确，浏览器可能会曲解文件内容，网站将无法正常工作，并且下载的文件也会被错误处理。

将 Content-Type：application/octet-stream
改成Content-Type: image/jpeg

MIME即文件类型检测，application/octet-stream是应用程序文件的默认值。意思是 未知的应用程序文件 ，浏览器一般不会自动执行或询问执行。
亲测：改为image/png或image/gif同样有效，但是其他独立类型无法绕过。
其实，可以使用的更改类型其实有四个"image/jpeg", “image/png”, “image/gif”, “image/jpg”，在获取的php后端源码中不难发现，为什么修改类型可以顺利将文件上传。

二，文件头检查
由于只允许上传图片形式的文件，所以涉及制作图片木马的内容。
分析过程：
首先，尝试MIME验证，发现未出现后缀错误，单出现了文件错误。
这就意味着要进行第二次绕过。
操作过程：
1将php一句话木马后缀改为png。
2然后用winhwex修改前缀为（png图片的格式头是）89504E47
选中第一个字节，编辑->粘贴零字节，然后修改就可以了。
3上传时将文件后缀修改为php。
原理：首先是后缀绕过，然后是文件错误绕过。
最后找到flag