文件后加入特殊字符绕过

利用工具，将访问路径后加入%00，可以绕过后缀检查。
或者后面加一些特殊字符例如 斜杠 点之类。

省略后缀

有些程序会将传入参数指引到其他位置，或者修改后缀名，先访问文件判断，例如不需要写后缀名。

双写绕过

当写入文件时，发现删除某些特殊字符，我们可以判断是删除了其中字符，例如”php"，"…/"，只需再增加一个使其删除后得到我们需要的，需要注意绝对路径与相对路径。

解析绕过

上传jpg图片吗，利用文件包含绕过

本地文件包含漏洞绕过：

1. %00截断

2. 路径长度截断

    Windows下目录最大长度为256字节，超出的部分会被丢弃；

    Linux下目录最大长度为4096字节，超出的部分会被丢弃。

3. 点号截断

远程文件包含漏洞：

1. 问号绕过

2. #号绕过

常用的绕过方法：

1、URL编码绕过

2、%00截断绕过

3、利用长度截断绕过

4、利用特殊字符绕过

5、伪协议绕过