闯关界面 前后端检测判断 查看源代码: 这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可: 截断保存路径: 浏览器中访问~