1.直接查看源码是黑名单过滤,而且保存名字可控。查看提示是“ 本pass的取文件名通过$_POST来获取。 ”感觉作者的本意是不是想用00截断或者文件解析漏洞啊,那00截断也用不了啊,因为要在保存路径上用,直接放文件名上截断了也会被过滤,如果有apache解析漏洞可以 info.php.jpg 这样绕过,如果有解析漏洞也是可以执行的,关于其他的中间件的解析漏洞大家可以去了解。解析漏洞2.那这...