1.在Windows下,我们需要知道文件所在目录,然后用Window的特性就可以访问到该文件,这是因为Windows 在搜索文件的时候使用到了FindFirstFile 这一个winapi 函数,该函数到一个文件夹(包括子文件夹) 去搜索指定文件。
    利用方法很简单,我们只要将文件名不可知部分之后的字符用”<”或者”>”代替即可,不过要注意的一点是,只使用一个”<”,或者”>”则只能代表一个字符,如果文件名是12345或者更长,这时候请求”1<”,或者”1>”都是访问不到文件的,需要”1<<”才能访问到,代表继续往下搜索,有点像Windows的短文件名,这样我们还可以通过这个方式来爆破目录文件了。
    例如:我们的目录下存在一个文件是32位的,文件开头是12,这时候可以使用12<<。
    PHP函数:file_exists(),getimagesize()(https://xz.aliyun.com/t/2064)