4.13 利用hpp和php特性绕过waf(本小节图片无法加载出来，待后续学有余力解决)在做题之前，我们先来了解一些需要用到的基础知识。对于传入的非法的 $_GET 数组参数名，PHP会将他们替换成 下划线 。经过fuzz，有以下这些字符：