掌握基础知识
php编程基础知识、一句话木马
搭建漏洞环境
下载链接
https://github.com/c0ny1/upload-labs
漏洞利用条件
有文件上传的地方
编写漏洞POC
冰蝎(自带webshell)、中国菜刀
漏洞防御
白名单限制文件名
限制文件上传目录
更新Web服务器,防止解析漏洞
文件上传bypass
https://www.cnblogs.com/lyxsalyd/p/12606903.html
一些中间件常见漏洞总结
链接:https://pan.baidu.com/s/1gOg1ZODBfpQPJEn8ZT-QYg
提取码:3ngy