一、什么是空格绕过

在Windows系统中，Windows特性会自动删除文件后缀名后的空格，这使我们看 '.php' 和 '.php  ' 二者没有任何区别，实际上二者是有区别的。若网页源码没有使用 trim()函数 来进行去除空格的操作，就会使网页存在 空格绕过 的漏洞，从而使.php恶意代码文件绕过黑名单。

---

二、通关思路

1、我们首先进行代码审计，观察到源码没有 trim()函数 对文件名的空格进行处理，我们就可以利用空格绕过进行通关。

2、上传 test.php 文件，利用 Burpsuite 进行抓包，在filename中 .php 的后面加上空格。

3、放包，文件成功上传，新标签页中打开，php代码成功执行。

代码执行。

---通关。