黑名单绕过
1.后缀文件名双写 shell.phphpp str_ireplace()替换字符
2.后缀文件名加点 shell.php. deldot()删除文件末尾点
3.后缀文件名加空格 shell.php trim()首尾去空
4.后缀文件名大小写 shell.phP strtolower()将文件名全部装换为小写
5.后缀文件名加::$DATA shell.php::$DATA str_ireplace()
6.后缀文件名加点空格点 shell.php. . 组合姿势绕过2,3点
白名单绕过
1.改文件MIME类型,image/ipeg
2.%00截断,系统读取文件时会认为%00为文件名结束,不再读取后面字符。条件:magic_qoutes_gpc=off,php<5.3.4
3.0x00截断,同2,是十六进制下的截断。(当上传路径被用户控制时,可以使用)
文件内容检查绕过
1.做图片马,配合文件包含漏洞使用 getimagesize()获取文件类型,从文件头。