Thewei666的博客

处理跨平台的文本文件时遇到了换行符不一致的问题，你可以使用各种工具来转换文件的换行符格式，比如`dos2unix`（将Windows风格的换行符转换为Unix/Linux风格的换行符）和`unix2dos`（将Unix/Linux风格的换行符转换为Windows风格的换行符）等。如果文件是二进制文件，并且包含`0D`作为数据的一部分（而不是作为行的结束符），那么这些`0D`字符将按原样保留，并在执行文件时作为数据的一部分进行处理。可以发现自己编写的文件中只有0a，而临时文件中是0d0a。

1）使用dirname获取' . '，是因为当dirname的path参数中没有'/'时，它会认为没有父目录，所以返回的当前目录' . '2）绕过WAF的方法是使用无参数函数的返回值来代表该code变量，然后控制返回的值为我们能够修改的变量，因此WAF检查的全是无参数函数，但是代码执行函数后，其值就变成了我们所能够控制的变量值。

传入usort函数。usort函数的第二个参数是一个回调函数。新建文件使用usort也没有进行echo aa。最后说一下，这个方法基本无视任何WAF。理论过程：GET变量被展开成两个参数。使用反引号包裹定义的新传参，如。，其调用了第一个参数中的。为webshell即可。