以只允许上传图片为例 1 . 前端绕过 前端只需要上传时后缀为jpg、png等格式,在burpsuite中修改为php、asp等即可。 2 .MIME检测绕过 在bp中可以发现 content-type这一项,把后面的值改为 image/gif即可。 3 . 00截断绕过 我们可以上传文件名为 xxx.php.jpg的文件然后在bp中将点号(.)的16进制2e改为00即可
4.拓展名绕过 1.当不允许上传php我们可以尝试php3、php5、phtml、pht 2.将php改为PHp或其他的可以上传的形式(大小写) 3.当服务器端操作系统为windows时,可以上传 xxx.php.或者xxx.php加上空格,windows会自动去掉点号和空格 5.上传特殊文件绕过 1 .htaccess文件 把SetHandler application/x-httpd-php 这句话写成入.htaccess文件,然后上传个jpg,它就当php解析了,然后我们再上传写入一句话的图片 2 .usr.ini文件 
auto_prepend_file:指定一个文件,自动包含在要执行的文件前 我们可以先上传1.jpg文件,然后在 .usr.ini中写入 auto_prepend_file=1.jpg并上传即可。
6 服务器漏洞 1 IIS解析漏洞 IIS7.0/7.5对任意文件名只要在URL后面加上“/任意文件名.php”就会按照 php的格式去解析 ,例如 :127.0.0.1/1.jpg/shell.php 2 nginx解析漏洞 同上
