1.抓包绕过前端再上传,改后缀名,改文件类型,改文件头 2.大小写绕过(LINUX) 3.上传不符合windows文件命名规则的文件 test.asp. test.asp(空格) test.php:1.jpg 4.%00截断 5.文件包含图片马,先上传一句话木马的图片,然后上传php文件include这个图片 copy /b 1.jpg+2.php 3.jpg 6.竞争上传,先上传,不符合的再删除,在删除前访问 7.文件解析漏洞 总结:本文章为个人笔记,如有错误,欢迎各位师傅指正