CTF競賽中，php上傳漏洞是一種很常見的漏洞類型。上傳漏洞常常被攻擊者用來傳遞惡意文件，比如Web Shell，在目標服務器上執行命令獲取敏感信息。在本文中，我將詳細介紹一些常見的php上傳漏洞以及防范措施。

第一種常見的漏洞是上傳文件類型限制不嚴。在一些網站中，上傳頁面會對上傳的文件類型進行檢查，但是由于上傳控件的實現不嚴謹，攻擊者可以通過修改請求包的content-type等字段，實現對文件類型限制的繞過。例如，在下述代碼中，檢查文件類型的代碼僅僅判斷了文件的后綴名：

對于這種情況，我們可以使用getimagesize()函數在上傳之前檢查文件頭信息，判斷文件類型是否是所期望的類型。

'jpg',
IMAGETYPE_PNG  =>'png',
);
if (!array_key_exists($info[2], $allowed_types)) {
die('Only JPEG and PNG images are allowed.');
}
$ext = $allowed_types[$info[2]];
move_uploaded_file($file['tmp_name'], "/uploads/avatar.$ext");
?>

第二種常見的漏洞是上傳文件名沖突。攻擊者可以通過上傳同名文件來覆蓋目標服務器上的文件，從而得到目標敏感信息。為了防止這種情況，我們可以在上傳前生成隨機文件名。下面的代碼展示了如何在上傳之前生成一個隨機的文件名：

第三種常見的漏洞是文件包含漏洞。攻擊者可以上傳包含惡意代碼的文件，在Web應用程序中執行任意代碼。為了防止這種情況，我們可能需要使用PHP的open_basedir配置限制上傳后的文件只在特定的目錄中被包含。下面的代碼演示了如何使用open_basedir：

總之，上傳漏洞是一種常見的Web安全漏洞，因此我們應該對上傳功能進行充分的審計與防范。以上提到的方法只是一些常見的防范措施，無法全部覆蓋。因此，再次強調，所有的Web應用都應該進行充分的測試和審計。