1.直接查看源码规则,懒得搞那么多花里胡哨过滤规则跟上一关差不多,就是把 .htaccess也过滤了而已,不过无伤大雅,我们前面不是有两种做法吗。2.根据过滤顺序的逻辑,我们这里也可以使用 info.php. . 进行绕过更改文件名上传成功3.完美执行这就说明了代码的逻辑需要非常缜密,不然就会被钻空子