文件上传 waf绕过 一般会验证mime判断文件合法性时,可修改mime 实现绕过(黑白名单) 如upload labs 第二关 修改mime实现绕过 数据溢出 注意垃圾数据插入位置 符号变异 1 替换为单引号 当waf只针对双引号内数据进行替换时 使用单引号实现绕过 2.去掉一个引号 waf认定文件名为“qq.php实现绕过 分号代表语句结束 3.数据截断 检测时检测到.jpg 代码在后台执行时 通过%00截断后面的.jpg 则只剩下啊a.php payload