heck1ng

摘要： 代码文件中包含一个数组或者列表，包含一些合法的字符或者字符串 如何确认：上传一张图片与一个自己构造的后缀，如果只能上传照片,不能上传其他后缀文件，说明是白名单检测 绕过方式：可以利用00截断的方式进行绕过，包含%00截断与0x00截断。 %00截断：%00是一个url编码，url发送到服务器后会进行 阅读全文