具体场景——session
PHP默认生成的session文件往往存放在/tmp目录下
举栗子
题目内容:看看我的notebooktips;
tips:文件包含phpinfo是不是有新的发现
用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。
如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。
有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。
我们注册用户来看一下,线索已经用完了,我们要发掘新的线索新的功能,有管理员账号可以进去看源代码会不会有提示。