用前端js限制文件上传
浏览器关闭js
后端文件类型限制文件上传
用工具修改文件类型
后端黑名单限制中未限制.htaccess
利用htaccess的特性()
Sethandler application/x-httpd-php
<!--将该目录及子目录下的文件均按照php文件解析执行--><!-- 将该目录及子目录下的文件均按照php文件解析执行 -->
利用window系统的特性
后端黑名单限制未进行大小写转换
后端黑名单限制未去除末尾空格
后端黑名单限制未删除文件末尾的点
后端黑名单限制为去除字符::$DATA
对文件重命名/对文件名爆破
后端黑名单限制
后端黑名单限制把在黑名单中的文件后缀替换成空
更改后缀index.pphphp进行绕过
