index

任意文件包含

因为是awd的题,所以直接给了个后门
2024-08-05T01:11:17.png
2024-08-05T01:11:30.png

php文件写入

直接往php里写我们传入的代码
2024-08-05T01:19:10.png
2024-08-05T01:19:39.png
2024-08-05T01:19:52.png
2024-08-05T01:20:03.png

admin

弱密码登录

2024-08-05T01:32:01.png
2024-08-05T01:36:47.png

任意文件上传

2024-08-05T01:45:46.png
配置里就设置了可以上传php文件
2024-08-05T01:46:42.png
检查了<??>,只写<?就可以了。
2024-08-05T01:47:36.png
2024-08-05T08:40:15.png

任意配置修改

2024-08-05T08:45:54.png
修改配置为不允许上传php
2024-08-05T08:46:47.png
2024-08-05T08:46:29.png

ssrf

根据title远程下载文件保存到/data/tmp/shengji.zip
2024-08-05T08:59:15.png
直接读本地文件
2024-08-05T09:00:06.png
访问压缩包得到结果
2024-08-05T09:00:18.png