声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候，发现一个安全问题，有一个站点似乎可以使用%2f替换/绕过限制，访问到敏感端点。基...