渗透测试工作是安全服务工作中的一项重点，假设你作为渗透工程师，针对渗透测试，请回答下列相关问题。问题：在做上传漏洞测试时，上传一句话木马php文件，页面提示“不是合法的照片文件”，下面哪些方法可以绕过进行上传（ ）。A 把文件扩展名改为php4B 00截断C 修改content-type为image/jpegD 在一句话木马开头加上GIF89a

本题考察上传漏洞的绕过方法。分析各选项： - A：将扩展名改为.php4，仅在特定服务器（如IIS 6.0）有效，非普遍方法。 - B：00截断（如`shell.php%00.jpg`）可绕过扩展名检测，适用于部分服务器。 - C：仅修改`Content-Type`可能不足以绕过综合检测。 - D：在木马前添加`GIF89a`可绕过文件内容检测，适用于服务器通过文件头判断的情况。 综上，最有效的方法是B（00截断）和D（添加GIF89a）。 答案：BD