第一次接触文件上传漏洞时，我曾天真地以为，只要后端做了文件类型检查，就万无一失了。但事实证明，这仅仅是个开始，甚至可以说是个‘美好的误解’。我们发现，仅仅依赖MIME类型是多么不可靠，而更复杂的绕过手段则层出不穷。