Feng's Blog

摘要： 前言 小组第二次awd训练 万能密码登陆 首页发现一个登录界面，使用万能密码登陆 登陆成功后，发现Flag 任意文件上传 刚刚的后台界面存在上传按钮，可直接上传一句话木马 文件包含漏洞 漏洞位置 这里对读取的文件未做任何限制,导致本地文件包含漏洞 漏洞利用 读取flag 防御 这里 是指向 界面的 阅读全文