1.因为是靶场,所以没有waf之类的东西,也就不涉及到绕过,免杀之类的操作。
2.文中红色的字体是要注意根据实际情况写的。
3.mysql写shell的几种方法:写入mysql_通过MySQL写入webshell的几种方式_weixin_39872872的博客-CSDN博客
Log记录目录:
若开启debug模式日志会到:\Application\Runtime\Logs\Home\下
若未开启debug模式日志会到:\Application\Runtime\Logs\Common\下
访问页面时抓包,在url中构造含恶意代码的log文件