blacklist:

大小写绕过 +strtolower
双写绕过 +
空格绕过 +trim
最后加.绕过 +deldot （从右往左寻找. ，第一个删除后还会继续直到遍历的不是. ） -> windows自动去除末尾的.
加::$DATA绕过 +str_ireplace(‘::$DATA’, ‘’, $file_ext);//去除字符串::$DATA
后缀别名 +
(“php”,”php5”,”php4”,”php3”,”php2”,”html”,”htm”,”phtml”,”pht”,
“jsp”,”jspa”,”jspx”,”jsw”,”jsv”,”jspf”,”jtml”,
“asp”,”aspx”,”asa”,”asax”,”ascx”,”ashx”,”asmx”,
“cer”,”swf”,”htaccess”)

.htaccess << “SetHandler application/x-httpd-php” 令apache将任意文件都解析为php文件 上传jpg即可
.user.ini << 除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 文件，从被执行的 PHP 文件所在目录开始一直上升到 web 根目录（$_SERVER[‘DOCUMENT_ROOT’] 所指定的）。如果被执行的 PHP 文件在 web 根目录之外，则只扫描该目录。 nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法

whitelist：

%00截断 使得上传文件自动重命名 要求 php版本低于或等于5.3.4。 （post不会像get对%00进行自动解码，所以通过post传参时需要十六进制编辑）

图片马

图片+木马 配合 命令执行漏洞