闯关界面 前端检查还是后端检测判断: 查看源代码: 黑名单检测、先转小写后匹配、去除文件后缀名中的空格、点,但是缺少考虑了一个::$DATA,利用windows特性,我们可在后缀名中加” ::$DATA”绕过: 之后再浏览器中访问: