环境:php5.2.17、Windows、Apache
pass01:上传webshell时命名为jpg,在burp中再改成php
pass02:同上一关
pass03:双写::$DATA
pass04:.php. .
pass05:同上一关
pass06:Php
或双写::$DATA
pass07:加空格
pass08:加.
pass09:加::$DATA
pass10:.php. .
pass11:双写php
pass12:%00截断
pass13:0x00截断
pass14:上传图片马或加对应文件头
pass15:上传图片马
pass16:上传图片马
pass17:用网上脚本生成可绕过二次渲染的图片
pass18:条件竞争
pass19:利用apache解析漏洞上传.php.7z文件+条件竞争
pass20:0x00截断
pass21:POST上传save_name[0]为pass21.php,save_name[2]为jpg
P.S. 条件竞争总失败不知道为什么QAQ