WooYun.org

这个利用方法，我觉得很多人都可能用过，而且安全狗应该不会出现这种情况，但是在我的测试环境里最新版本的安全狗测试通过。
网站安全狗（APACHE版）for Windows
测试主程序版本：3.5.11730
测试网马库版本：2015-10-08
测试环境：vmware Windows xp sp3，apache+php+mysql集成环境
测试过程如下：
尝试了已公开的很多方法，其中有一个没修复，以后再说吧，这次先说这个，很简单而且很常用的绕过方式，就是：空白符绕过。
比如构造如下形式：
12.php .
12.asp .
12.aspx .
12.cer .
点号前面是一个空格或多个空格，或者回车符，点号可有可无。
先绕过黑名单机制及检测机制，在Windows服务器上保存的时候空格都被去掉了。
比较奇怪，通过一些特殊方法（特殊字符构造）也能在服务端生产后缀包含空格的文件名（当然这也没法解析）。
1）
Content-Disposition: form-data; name="file"; filename="12.php ."
Content-Type: application/octet-stream
2）
Content-Disposition: form-data; name="file"; filename="12.php
"
Content-Type: application/octet-stream
在防护状态，直接上传php文件，会被拦截，如下：

使用空白符绕过：

可以看到上传成功了：

执行命令：

使用回车符绕过：

可以看到上传成功：