パス-01:遠位JSをフィルタリング
Jsのフロントエンドフィルタ、PHPファイルをアップロードすることができF12の変更、あなたが正常にアップロードすることができます。
パス-02:コンテンツタイプ
データパケットが検出されたことを示唆し、ソースコードを見て、コンテンツタイプが正常にアップロードされた画像/ JPEG、何であるかげっぷ変更。
パス-03:ファイル拡張子のブラックリスト
ブラックリストファイルの拡張子、ファイル名の拡張子アップロードPHPの禁止、しかしphp2、PHP3、PHP4、PHP5と彼らは解決することができます。
拓展名绕过:
Asp:asa cer cdx
Aspx:ashx asmx ascx
Php:php2~5 phtml
Jsp:jspx jspfパス-04を:
ピットの会計処理
パス-05:敏感バイパス
strtolower()を持っていなかった、周りに均一な大文字と小文字を区別し、敏感な外観はありません。
パス-06:拡張スペースをバイパスします
)(トリムする必要はありませんでした、拡張子はサフィックス名にスペースをバイパスして、空のプロセスでありません。
パス-07:拡張プラスバイパス。
deldot()、削除されたファイルのない終わりがありませんでした。「」
Windows特性:自动去掉文件后缀名最后的“.”
最後の接尾辞を加えた。「で」バイパス。
パス-08を:Windowsのファイルストリームを:: $ DATAを
Windows文件流特性:
php在window的时候如果文件名+"::DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名xxx.php :: $ DATA
パス-09を:
ピットの会計処理