判断文件是否存在文件下载漏洞:
1.
一般链接形式:
date.php?file=
date.php?path=
2
包含参数:
&src=
&ata=
目录穿越: ../返回上一级目录
返回根目录多加几个../
通过获取webshell来控制服务器最快的方法
webshell木马程序基于http协议来访问控制