摘要： 1、文件上传 （1）服务端白名单绕过：%00截断绕过，要求虚拟机中搭建实验环境，分别实现GET、POST方法的绕过 利用%00是字符串结束标志的机制，攻击者可以通过在路径中手动添加%00的方式来将后面的内容进行截断，而后面的内容又可以帮助攻击者绕过前后端的检测。 首先先搭建实验环境，截断条件是php 阅读全文