1

通过js进行检查，那就板掉js.在高级设置里就可以找到。然后再上传就可以了。

2.

用burp进行抓包，然后将上传文件的后缀改为php即可。

3

用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件
但可以上传.phtml .phps .php5 .pht
前提是apache的httpd.conf需要有AddType application/x-httpd-php .php .phtml .phps .php5
修改后就可以直接上传了。