总结一些文件上传的绕过方法

本地JS绕过

禁用JS或删除JS语句

将上传文件的后缀名从 .php 改为 .jpg，然后通过 burp 抓包将 .jpg 改回 .php

黑名单绕过

尝试使用不在黑名单中的后缀名

相似后缀名绕过

大小写绕过

空格绕过

在文件名前面或者后面添加空格（主要是加在后面，因为一般过滤后缀名），此时过滤函数匹配不到，但是带有空格不影响解析

Windows系统下，对于文件名中空格会被作为空处理，程序中的检测代码却不能自动删除空格，从而绕过黑名单。

“test.php” -----> “test.php ”

点绕过

::$DATA绕过

只适用于windows系统

Windows系统在保存test.php::D A T A 一类的文件时会自动去除文件后的 : : DATA一类的文件时会自动去除文件后的::DATA一类的文件时会自动去除文件后的::DATA字符串，保存的文件名为test.php

test.php -------> test.php::d a t a 注：访问时文件名后不加 : : data 注：访问时文件名后不加::data注：访问时文件名后不加::data

双写绕过

.htaccess文件绕过

#文件内容：<FilesMatch "test.jpg">SetHandler application/x-httpd-php</FilesMatch>#意思是 .htaccess文件可以将test.jpg文件当作php文件解析执行。

.htaccess是一个纯文本文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过 htaccess文件，可以实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能IIS平台上不存在该文件，该文件默认开启，启用和关闭在 httpd.conf 文件中配置。