剖析项目结构：update-alternatives: using /usr/bin/ruby1.8 to provide /usr/bin/ruby (ruby) in auto mode.依据返回值的不同 咱们能够很轻松的判别出 webshell的暗码 /// <param name="context"></param>Fuzz成果：经过1.e这种特别的数值 *** ，可成功绕过union select防护。

将文件上传到DVWA目录中，文件途径为D:AppServwwwdvwa1.jpg，那么经过文件包括缝隙就能够履行jpg文件中的代码，然后在D:AppServwwwdvwavulnerabilitiesfi目录中生成shell.php文件，而文件内容正是一句话木马。