1.通过审查源码,发现这是白名单过滤,只允许上传 jpg png gif 的文件。关于substr() 函数 关于strrpos() 函数2.突破点就在于 $_GET['save_path'] 这里, 路径没有处理直接拼接上去的。所以可以利用%00截断绕过 。要使用%00截断必须要满足两个条件php版本小于5.3.4 详情关注CVE-2006-7243 php的magic_quote...