知识点：

1、文件上传-二次渲染

2、文件上传-简单免杀变异

3、文件上传-.htaccess妙用

4、文件上传-PHP语言特性

1、上传后门时，文件内容带.就不行

这时可以上传一个转换后的ip地址，ip地址对应网站包含后门代码

转换后的int会在访问的时候，自动转换回ip

2、png文件被上传上去，被自动删除了

规则：

1、什么都删除；

2、后门代码删除；

条件竞争：在上传成功后，立马访问，创建型代码（代码被执行后，重新新建一个文件）

上传地址：upload/png

没上传之前一直访问upload post:代码（利用php创建一个文件 读取flag）

文件（png、jpg等）二次渲染：

文件上传后会被去掉后门代码

1、判断上传前和上传后的文件大小及内容；

2、判断上传后的文件返回数据包；

使用脚本生成后门文件：

3、

4、免杀后门

5、