bypass宝塔上传

九世发在星球里的文章，因为比较敏感就放在博客上了。

绕过的方法：

三个点：

1.后缀名回车分割

2.删除Content-Type头

3.垃圾数据填充

1.后缀名回车分割

xxx.php

“xxx.

p

h

p”

执行shell的时候，发现phpinfo()函数被拦了

当时第一个念头是：

草

第二个念头是

这个宝塔杀的肯定是敏感函数，比如执行:http://xxx.com/x.php?a=phpinfo(); 杀 phphaqinfo(); 不杀

那么只需要把haq置空就好了

最后得到新的shell

成功过塔