upload-labs/Pass-12 白名单检测 - %00 截断 GET

1. save_path 为客户端向服务器端传递的额外信息，可能用此参数指定上传文件的保存目录
   

2. 将save_path 更改为../upload/test.php%00  filename='test.png'，filename 的后缀名需要满足白名单
   路径和文件名组合在一起会变成../upload/test.php%00test.png ， 后缀名满足白名单那么文件就会上传成功
   %00 后的数据被截断后实际有效部分为../upload/test.php， 因此能够绕过上传