Pass-01：前端js过滤

前端js过滤，F12改一下允许上传php文件，就可以上传成功。

Pass-02：content-type

提示说对数据包进行检测，看下源码，burp改一下content-type为image/jpeg，上传成功。

Pass-03：文件后缀黑名单

文件后缀黑名单，禁止上传后缀名为php的文件，但是php2、php3、php4、php5一样可以被解析。

拓展名绕过：

Asp：asa cer cdx

Aspx：ashx asmx ascx

Php：php2~5 phtml

Jsp：jspx jspf

Pass-04：

占个坑

Pass-05：大小写绕过

没得strtolower()，没有统一大小写，大小写绕一下。

Pass-06：后缀名空格绕过

没得trim()，没有对后缀名进行去空处理，在后缀名中加空格绕过。

Pass-07：后缀名加.绕过

没得deldot()，没删文件末尾的“.”

Windows特性：自动去掉文件后缀名最后的“.”

在后缀名最后加“.”绕过。

Pass-08：Windows文件流::$DATA

Windows文件流特性：
php在window的时候如果文件名+"::DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名

xxx.php::$DATA

Pass-09：

占坑