大家好，这是我的第一篇博客文章。与大家分享一下我遇到的问题，希望对您有所启发。近期为了做渗透测试实验方便，在两台主机的虚拟机系统之间上传文件，安全级别为low，上传.txt文本文件。结果无意间发现一个奇怪的问题，比方说我当时在网上粘贴两条命令，然后用notepad记事本存成txt文件，命名文件名"开启关闭3389端口.txt"，结果报错。我上传其他txt文件都没问题。后来用owasp zap抓包，对比成功发送的请求和这个失败的请求，没发现任何异常。改用kali linux上传一样报错。后来百思不得其解，于是恢复系统，重做系统，重新安装dvwa等等各种操作做一遍，结果一样报错。后来经过分析，修改文件名试试，果然可以正常上传。经过几次测试，发现只要是“开启*.txt"含有“开启”两个字就报错，如果用[]括起来也不报错。就是说，“开启”这两个字被屏蔽了。不知是什么原因？难道是dvwa系统的bug?如果看到此文章的人，可以试试。共同分析一下，到底什么原因。