AWD 第二弹

前言

小组第二次awd训练

万能密码登陆

首页发现一个登录界面，使用万能密码登陆 ' or 1=1#' 登陆成功后，发现Flag

任意文件上传

刚刚的后台界面存在上传按钮，可直接上传一句话木马

文件包含漏洞

漏洞位置

/about.php 这里对读取的文件未做任何限制,导致本地文件包含漏洞

漏洞利用

读取flag

防御

这里about.php是指向header.php界面的
既然这样 那么我们可以选择硬编码写死

命令执行漏洞

漏洞位置

/about.php 存在任意命令执行漏洞

漏洞利用

在输入框里输入cat ../flag

成功获取flag

防御

删除代码