1.这次大小写,空格,点符号都过滤了,但是没有过滤 “::$DATA ”,我先解释下这个东西,在php+windows的情况下,如果文件名后面加"::$DATA",那么系统会把"::$DATA"之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名。 关于 ::$DATA 的具体原理网上资料有点少,有梯子的同学可以查看这个关于 ::$DATA 的说明2.使用burp...