目录 一、基础题目之SQL注入编辑 1.手注: 2.工具注入 二、基础题目之文件上传突破 1.做图片马,抓包修改文件名绕过 2.制作一句话木马文件,并将文件保存并命名为Boss.php 三、基础题目之文件包含 知识补充: 常用伪协议 伪协议文件包含 1、不获取Shell,直接读取key.php文件内容 方法一:使用伪协议php://filter读取key.php文件(../key.php) 方法二:使用data协议,接着查看浏览器页面源代码即可得到key.php中包含的key: 2、使用伪协议data://可以达到注入木马获取WebShell的目的 四、基础题目之命令执行 方法:直接用cat的兄弟tac得到key 五、基础题目之日志分析