AWD靶场场景复现
**
00x1-万能密码
**
第一步万能密码登入
**
00x2-d盾扫描
**
**
00x3-sql注入
**
00x4-文件上传
1.上传失败
2.原因:无文件,连接webshell 建立文件夹
上传文件,大小写绕过
**
00x5-日志文件包含
**
路径传递post+get+cookie+heard=str
str+fp=fwrite
fp=path=log.php
页面输入一句话 log.php getshell
00x6-ping
user.php 管道符get flag
源码:
00x8-反序列化
链接: link.
来源地址:https://blog.csdn.net/qq_42942226/article/details/127525146