index
任意文件包含
因为是awd的题,所以直接给了个后门
php文件写入
直接往php里写我们传入的代码
admin
弱密码登录
任意文件上传
配置里就设置了可以上传php文件
检查了<??>,只写<?就可以了。
任意配置修改
修改配置为不允许上传php
ssrf
根据title远程下载文件保存到/data/tmp/shengji.zip
直接读本地文件
访问压缩包得到结果
因为是awd的题,所以直接给了个后门
直接往php里写我们传入的代码
配置里就设置了可以上传php文件
检查了<??>,只写<?就可以了。
修改配置为不允许上传php
根据title远程下载文件保存到/data/tmp/shengji.zip
直接读本地文件
访问压缩包得到结果