如果闯关活动不了解的，可以参考前面的几篇文章：

网路渗透上传漏洞19关系列-第一关前端绕过

。。。。

前面第六关仅仅将文件名后面的点删除了，第七关则是仅仅将文件名后的空格给删除了，这里通过上传后缀名为php.的文件来绕过黑名单

成功绕过黑名单上传

第八关第九关

一样的问题，所以继续用第八关的方法去绕过上传

第十关

尝试上传后缀名php的文件，看到可以上传成功，不过后缀名php被删除了

后缀名改为大写PHP上传，同样给删除了

猜想后台使用str_ireplace函数将文件后缀为黑名单的都给删除了，查看过滤代码确实如此因为str_ireplace函数只做一次替换，所以使用pphphp后缀名就能绕过

可以看到成功上传php

By the way，许多对安全感兴趣但没有这方面经验的小朋友，看到这里总是感觉显示一个phpinfo的页面能代表什么，能够执行phpinfo(),这个函数证明，上传的文件可以执行PHP脚本，这个时候如果上传的是一句话木马<?php eval($_POST['A'])?>,就可以直接配合『菜刀』拿下整个站点，查看源码，甚至修改数据库或者控制操作系统。