binggogo

摘要： 背景 近期部门内搭建了攻防实验平台供大家练习，周末组织了一波AWD练习，之前都是做渗透测试比较多，加之题目比较简单，找到漏洞getshell拿flag都没问题，只不过如果没找到突破口flag都要手动提交的话，拿分会慢很多。 在过程中发现其实除了getshell后在服务器根目录/下读到flag，其实靶 阅读全文