1.Upload:文件上传,phtml 2.BackupFile:codesearch找备份文件,弱类型比较==(只要求值相等) 3.Exec:网站;ls(linux列出当前目录有哪些文件和目录) 网站;ls / (看根目录里有什么内容) 查看文件:web;cat /file 4.Include: php://filter/read=convert.base64-encode/resource=file.php ,再用burpsuit:D解码 5.swp:.pcapng流量包,用wireshark抓包,导出http,查看有没有什么zip等机密文件。zip加密用zipcenop(放到同一个文件夹):java -jar .\ZipCenOp.jar r .\file.zip 6.base64:解码 7.outguess:查看图片详情,找到密码,再用outguess解码 8.