上传webshell时
利用burp可以轻易绕过前端验证
绕过后端验证时
只需修改为白名单后缀名,就可以用中国菜刀连接,因为apache有解析漏洞,无法解析.abc时,就会向上一层解析,所以.lubr.php.abc是有效的
构造图片木马时,利用copy命令合并文件
copy pic.jpg/b+lubr.php/a Piclubr.jpg
其中 /b表示以二进制合并 /a表示以ascii合并
利用0x00截断
lubr.php.jpg 把. 十六进制为0x2e 替换0x00 变成lubr.php jpg
绕过content-type
修改文件content-type为 image/gif
以上