菜刀提权实在是太慢了，我输入whoami查询了5分钟，决断上传一个大马，直接上传一个aspx的吧，aspx的权限比较大一些，假如不支持aspx再上传asptimestamp = int(time.time()) 每种计划各有好坏，略微介绍一下。

gis ter dom Z ai Z N n names or文件包括缝隙发掘的思路跟之前相同，仍是搜索include()、include_once()、require()和require_once()这些函数，而且调查这些函数所包括的内容是否能够由用户操控，并是否采取了防护办法。