1. 黑名单后缀名绕过上传-第五关
2. 第六关
3. 第七关
4. 第八关
5. 第九关
6. 第十关
7. 第十一关

@TOC

黑名单后缀名绕过上传-第五关

根据提示本关已经有.htaccess，并且会自动过滤文件名后的点，以及大小写还有字符串、空格因此我们需要多尝试添加过滤的字符进行绕过

放包
可以看到.pHP不可以🤦‍♂️换.pHP . . 试试

放包，返回查看

上传成功了！！👀👀👀👀

第六关

可以看到这一关与第五关相差不大，与上面的方法一样进行尝试吧，这里我们先使用与第五关相同的后缀进行绕过：.pHP


上传成功！

第七关

这一关嘛，和前几关还是有点相似，既然对后缀的点和空格都有过滤，那么这一关我们使用（点+空格+点） 达到过滤的目的

第八关

既然本题禁止上传可以解析的后缀，那么我们将后缀改成.php.然后进行放包就可以了

上传成功！🐱‍🐉🐱‍🐉

第九关

这里使用::$DATA绕过
看一下大佬的说明

成功了

第十关

和第五关真的是相差不大吧，就过去了

第十一关

这里使用了替换函数，因此可以使用双写后缀进行绕过

上传成功！