总的来说,这篇文章主要还是在讲述AWD比赛中,首先应该具备快速代码审计的能力。这里也能看到一些: 1.D盾扫描,尝试找到官方后门 2.代码审计,直接找一些敏感函数 file_put_contents move_uploaded_file 这种能直接getshell的函数 3.任意文件删除+网站重装Getshell unlink
file_put_contents
move_uploaded_file
unlink