# WAF文件上傳繞過 沒啥好說的 抓包一個個試著改就完了,一般防御都是采用的黑名單 先看看有沒有文件解析漏洞可以利用（中間件或框架的）,也可以用圖片馬 0. 文件名前綴加[0x09]繞過： 1. 文件名去掉雙引號繞過： 2. 添加一個filename1的文件名參數，并賦值繞過： 3. form變量改成f+orm組合繞過： 4. 文件名后綴大小寫繞過： 5. 去掉form-data變量繞過： 6. 在Content-Disposition:后添加多個空格 或者在form-data;后添加多個空格繞過： 7. 文件名`.asp .`(空格+.)繞過： 利用了windows命名規范 8. filename回車換行，繞過： 可以不同的位置都試一試 9. NTFS流,在文件名后加`::$DATA`繞過： windows特性 10. 雙文件上傳 經過對IIS 6.0的測試發現，其總是采用第一個Content-Disposition中的值做為接收參數，而安全狗總是以最后一個Content-Disposition中的值做為接收參數。 11. 將Content-Type和ConTent-Disposition調換順序位置繞過： 12. 在文件名前綴加空格（tab鍵可替換）繞過： 13. 在form-data加空格繞過： 14. 在form-data的前后加上+繞過：