这个场景的利用前提都是未授权或者弱口令进入后台然后进行操作，最近看到了一些文章，主要是后面两种，学习一下

今天还模拟了一次真实的挖洞过程，今天这网站一共有三个漏洞（都是要经过提醒才能弄出来），因为是搭的环境，简单记录一下思路，顺便当个回顾，源码啥的都没有了，耍完就要求删掉了。