1.前端绕过,更改前端的过滤方法进行绕过
1.通过浏览器插件来删除检查后援js代码,然后上传webshell
2.上传文件时把后缀名改成png格式,上传时在通过抓包工具把后缀名改回来
3.更改Content-Tybe为image/jpeg (上传php或者其他木马时,有时候更该这个值可直接上传成功)
4. 黑名单限制绕过直接在后面使用php3 、phptml等进行黑名单绕过
5.上传一个.htaccess(里面内容为【SetHandler application/x-httpd-php】)这样所有文件都会被当成php进行解析
如果.htaccess的编辑内容为:
SetHandler application/x-httpd-php
那么这就是 指定的文件才能进行解析
6.大小写绕过(windows服务器不区分大小写,linux服务器才取分大小写,所以windows才能使用此方法)。上传之后查看代码(F12)看区分大小写不
7.在后缀名中加空格绕过(windows会默认去除后缀后的空格,而linux不会,所以windows才能使用此方法)
8、在后缀名后加点(.php.)(windows 会自动省略后缀名后的点,linux则不会去掉,只有windows服务器才能使用此方法)
9.::$DATA绕过(只有windows服务器才能使用此方法) ,
::$DATA之后的数据当成文件流处理,不会检测后缀名 且保持 ::$DATA"之前的文件名
在文件名后添加
10.点空格点绕过(. .) 我们可以在后面多加上一个. .来达到绕过的目的(1.php. .)程序先是删除一个点,再删除一个空格经过处理后,文件名变成
.php.,即可绕过。(但是只有windows才会省略后缀名后的点)
11。双写绕过
