pass-1

提前准备好的一个PHP木马，然后将后缀名改为jpg上传

然后在上传的过程中利用抓包，将抓取到的包里面的后缀jpg改为php如图所示，然后放行

接着我们去访问上传的图片信息，如下图所示就为成功

pass-2 

提前准备好的一个PHP木马，然后将后缀名改为jpg上传

然后在上传的过程中利用抓包，将抓取到的包里面的后缀jpg改为php如图所示，然后放行 

 接着我们去访问上传的图片信息，如下图所示就为成功

pass-3 

将文件名后缀改为php5然后上传

就可以看到上传成功

pass-4

上传一个.htaccess文件

 上传一个jpg文件

然后再去访问2（1）.jpg

pass-5

上传一个.user.ini文件

上传一个1.jjpg文件里面是PHP文件 

然后访问 

pass-6

利用大小写绕过将文件后缀改为phP，然后进入页面访问，就会上传成功

pass-7

上传php文件，可以利用‘.’绕过

进入抓包在php后面加‘.’然后放行 

就可以看到上传成功 

pass-8

上传php文件，可以利用‘空格’绕过

进入抓包，在php后面加个空格然后放行 

就可以看到上传成功 

pass-9

上传一个php文件

然后进入抓包，在PHP后面加上::$DATA

然后放行就可以看到上传成功

 然后把后面的::$data去掉就可以访问的到

pass-10

上传PHP文件

 然后进入抓包

然后就上传成功 

pass-11

双写后缀名绕过，将php文件改为pphphp进行上传

 然后可以成功上传

pass-12

上传一个php文件

进行抓包，然后再uplaod后面加上6.php%00然后将php改为jpg 

 上传成功

 访问不对的话将php后面的删除就可以访问到了

pass-13

上传一个php文件

 进入抓包再upload后面加6.php+空格然后将php改为jpg

进入hex里面将空格16进制改为00 

 上传成功

 将6.php后面的删除就可以访问到了

 
pass-14

将一张图片和一个php文件放在cmd根目录，运行copy a.jpg/b+1.php/a shell.jpg

上传shell.jpg，打开之后发现上传成功

 

pass-15

同14关一样上传shell.jpg然后打开查询

pass-16

我的环境不支持，大家可以去fofa上找一个

pass-17

图片需要二次渲染，上传图片

pass-18

在php文件中写入<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

然后上传文件时进行抓包进行无限制发送攻击 

攻击到当文件中出来webshell.php就说明上传成功

pass-19

自己研究一下吧 

pass-20

编辑一个php文件然后上传

上传成功 

然后进行访问