AWD练习-小计
|
代码审计
•
|
点赞 0
|
预览 875
前言没做过awd靶机,今天练习下漏洞发现1、进行awd练习2、首先备份网站源码到本地tar -zcvf /tmp/html.tar.gz /var/www/html3、使用seay源代码审计源码漏洞分析漏洞一 代码执行1、从敏感函数回溯,首先从第一个开始2、从代码中看出是通过POST传参作为代码执行
espcms审计
|
代码审计
•
|
点赞 0
|
预览 503
系统信息arch #显示机器的处理器架构(1)uname -m #显示机器的处理器架构(2)uname -r #显示正在使用的内核版本dmidecode -q #显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda #罗列一个磁