1.同样审查源码,发现跟上一关只有一处不同,那就是这个 “$_POST['save_path']”,上一关是GET方法传进保存路径,而这关使用POST方法,关于POST跟GET的区别我不多讲。2.那上一关可以使用%00截断进行文件名操作,这题是不是也可以呢?答案是 NO,但是可以使用另一个方法——0x00截断,其实他们的原理是一样的,就是编码问题而已,本质上都是ascii码中的保留符号 nu...