php代码文件上传漏洞 第一遍看清楚是post还是get上传 第二步用为伪协议上传php脚本 或者上传图片一句话木马用中国蚁剑链接 SQL注入 应用mssql的命令去注入 PING注入 用管道以及linux命令