环境准备：

• 43-5 waf绕过 - 安全狗简介及安装-CSDN博客
• 然后安装dvwa靶场：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

打开dvwa靶场，先将靶场的安全等级调低，然后切换到文件上传

一、符号变异

在PHP中，由于其弱类型特性，有时候仅有一个引号或没有引号也能被正常识别。针对某些Web应用防火墙（WAF）可能匹配单双引号内的内容，可以尝试将引号对进行删除，例如将filename="1.php"简化为filename=1.php

先上传一个php木马测试，内容如下：