普通的前端绕过
1.抓包
2.上传jpg等格式的木马文件
3.bp上改回php后缀即可
普通绕过
1.抓包
2.上传jpg等格式的木马文件
3.bp上改后缀名为将后缀改为 .php3 、.php4、.php5、.phtml等等
大小写绕过
即后缀名改为 .PhP之类的
空格绕过
即后缀名改为.php ,空格加在后缀名后面,在windows一般改不了,需要抓包改
. 符号绕过
即后缀名改为 .php.,需要注意的是,传文件的时候后面有一个点,但真正在Windows里面是没有这个点的,访问是不需要这个点的
::$data绕过
即后缀名为 php:: $data,同样,访问的时候不需要加上 :: $data
原理参考自这个大佬的博客
.htaccess文件绕过
1.抓包
2.上传一个 .htaccess文件(注意:文件直接是 .htaccess就好了)
文件内容如下