看了大佬的bypass，来了点思路就试一下子！

开始尝试

第一种

首先，上传php，被拦截

开始对文件名进行回车操作，发现文件名中的php不能连在一起，一旦连在一起就会被拦截，所以我们在php中间进行回车操作即可上传成功。

在服务器中查看，确实是成功上传的。

如果可以更骚一点，那如下也是可以绕过的。（每一个字符都回车，其实单单回车php就可以，因为只检测是否存在php）

 第二种

在测试的过程中发现，00截断也是ok的。

按照上图顺序修改，先将文件名改为“1234.php 222.jpg”

然后点击hex，找到如下位置

将20 改为00发送，也成功上传了

第三种

filename==”12345.php”

filename后两个等号

第四种

去掉双引号，也可绕狗成功。

另外注意一点，我在上传的过程中发现：

如果上传”1234..php”的文件，服务器会直接卡死。

这时的服务器已经崩了

最后，可能因环境的不同，产生的效果不同，总之，多去尝试就会得到意向不到的结果。