看到有人问 Discuz! X2 如何拿shell，我就下载了个 Discuz! X2 Release 20130201  试试

发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含，利用条件比较鸡肋：

因为限制了 包含文件的后缀名为 *.htm   ,要使用这个包含，需要满足下面任意一个条件：

1.如果存在  %00 截断，地球人都知道了，前台上传木马文件，然后包含截断文件名包含成功。

2.如果装了其他程序，或者插件，能生成 包含 php代码的 htm  文件，直接包含就能执行 htm里面的代码。

包含位置：

门户 -->  创建专题

模板名 这个位置用 浏览器的  审查元素 功能 改成 要包含文件的地址，由于我本机装的阿帕奇版本比较高，不存在截断，我直接在 根目录下 自己编写了个  t.htm ， 内容为<?php phpinfo();?>  来做演示。

提交后，成功执行 t.htm 里面的代码。这个文件的位置 可以是任意的，我目前没有找到不用插件来生成 htm的办法，所以比较鸡肋。 要文件截断。

感谢来的猛些吧 ！