【摘要】通常来说文件包含的代码如下<?php$action=$_GET['action'];include"$action";?>部分文件包含代码会写成<?php$action=$_GET['action'].".php";includ...

通常来说文件包含的代码如下

<?php
  $action=$_GET['action'];
  include "$action";
?>

部分文件包含代码会写成

<?php
  $action=$_GET['action'].".php";
  include "$action";
?>

这样就需要截断后面的.php 在window中%00为截断符号
但是现在很多新版本php已经不支持了 这时候可以想到window下字符串超过一定数量会自动截断后面的内容

window下为256位

linux下为4071位

关于%00阶段的方式，简而言之，文件名1.php+1.jpg，进入16进制的‘+’号，将2b修改为00即可

 小东
 简介：专业团队网站开发、安全运维，合作意向请联系！