文件后缀名绕过。一种主如果基于黑名单测试技术,假如测试的时候不忽视大小写,那样可以改变后缀名的大小写绕过;第二还有被黑名单表中假如忽视了某些后缀;最后包含能被分析的文件扩展名列表。另一种主如果基于白名单测试技术,包含%00截断,如将文件1.php修改为1.php%00.jpg。
