文件上传漏洞姿势

黑名单绕过

1.后缀文件名双写 shell.phphpp   str_ireplace()替换字符

2.后缀文件名加点 shell.php.     deldot()删除文件末尾点

3.后缀文件名加空格 shell.php  trim()首尾去空

4.后缀文件名大小写  shell.phP  strtolower()将文件名全部装换为小写

5.后缀文件名加::$DATA   shell.php::$DATA   str_ireplace()

6.后缀文件名加点空格点  shell.php. .   组合姿势绕过2,3点

白名单绕过

1.改文件MIME类型，image/ipeg

2.%00截断，系统读取文件时会认为%00为文件名结束，不再读取后面字符。条件：magic_qoutes_gpc=off,php<5.3.4

3.0x00截断，同2，是十六进制下的截断。(当上传路径被用户控制时，可以使用)

文件内容检查绕过

1.做图片马，配合文件包含漏洞使用   getimagesize()获取文件类型，从文件头。