Buonasera a tutti, è da un po' di tempo che mi sono interessato all'attacco ad un sito web con l'upload di una reverse shell in php. So che per "convincere" il sito che il file caricato sia una foto esistono alcune tecniche, tra cui rinominarlo in .jpeg.php e .php.jpeg. Però ho letto di alcuni siti che verificano l'immagine provando a visualizzarla (non so se mi spiego). Qualcuno sa se esiste un modo per bypassare questo tipo di controllo? Grazie