pass-13（post00截断）：白名单，文件上传路径拼接生成，而且使用了post发送的数据进行拼接，我们可以控制post数据进行0x00截断绕过白名单（这里使用的是php5.2.17+apache环境）post不会对数据自动解码，要在hex修改

（1）上传一句话木马1.php，并用burp抓包

（2）观察数据包，在upload/后面加上1.php+， +是为了方便后面修改hex，+的hex为2b

（3）

（4）切换到hex，找到1.php+，把2b改为00，也就是+的hex，即可实现00截取

（5）复制图片链接到蚁剑，删掉后缀，测试连接，显示成功即可。

原理