常见当值文件包含函数:

PHP:include(),include_once(),require(),require_once(),fopen(),readfile()JSP:servlet:ava.io.file(),java.io.filereader(),ASP:include file,include virtual

在php中，可以使用5个函数来执行外部的应用程序或函数

1、System：执行一个外部的应用程序并显示输出的结果2、exec：执行一个外部的应用程序3、passthru：执行一个Unix系统命令并显示原始的输出4、shell_exec执行shell命令并返回输出的结果字符串5、"''"运算符:与shell_exec函数的功能相同

dede覆盖安装

网址/dede/install/index.php?insLockfile=1&step=3

数据库文件#防下载，可改%23绕过

webshell 网站后门权限，可对网站进行任意修改，为进一步提权做准备

爆破webshell密码：

burpsuite抓包，导入intruder选择positionsclear清除选中输入的密码，点击ADD$进入payloadsload加载字典上面第二个选项intruder start开启 length长度异常的可能为webshell密码webshell密码爆破器