绕过方法

js：绕过方法直接前端删除js代码。或者抓包改文件名后缀。属于前端检测    文件后缀：通过函数pathinfo（）获取文件后缀，将后缀转为小写判断是不是白名单文件    配置httpd.conf配置文件绕过    apache文件解析机制漏洞。    文件类型绕过俗称mime绕过：抓包改mime类型image/jpeg    文件幻数检测：利用getimagesize()函数来获取图片的宽高信息，如果上传的不是图片。那么就获取不大信息      绕过文件幻数检测方法就是补充图片对应的头文件。    文件阶段绕过：php00代表结束符。此原因和c语言的空结束有关系。条件：php版本小于5.3.4 magic_quotes_gpc=off  get:00  post :%00    文件内容绕过：竞争条件攻击    也就是说检测内容是否有脚本代码。如果有就删除。不过这有时间差。我们绕过的方法就是在此脚本写入一句生成新的php文件。    php：
    ')>复制代码