文章目录 空字节理解 截断上传 黑名单验证 基本流程: 文件二次上传 解析漏洞 iis apache iis7.5 .net上传 phtml上传 .htaccess 双文件上传 空字节理解 当字符串有%00(空字节),就会被服务器认为是结束符。 <?php $a = $_GET['i']; echo $a; ?> 浏览器打开127.0.0.1/1.php?i=123456%00123456 将%00设置为url编码 只会输出123456 截断上传 上传文件格式为jpg,用burpsuite进行抓包,将文件名字修改为1.jpg%00.php 将%00设置为url编码 黑名单验证 可以尝试php3,php4,php5,phtml或者使用服务解析漏洞