path Truncation
%00 ajouté à la fin du fichier à inclure pour éviter l'ajout d'extension
Si le script est uploadé puis supprimé mais qu'il y a un timer, on peut l'uploader et l'exécuter dans la foulée.
parse_url peut être abusé (&:80 par exemple).
Wrappers & filters
double encode : %25<hexa-caractere-ascii> au lieu de juste %<hexa-caractere-ascii>
preg_replace pour supprimer des mots interdits : inclure le mot interdit dans lui-même, exemple : SELSELECTECT
Comme ça le premier select est supprimé mais ça donne quand même select