某培训awd环境代码审计

Delina

原文链接：某培训awd环境代码审计
​
某朋友公司内部培训用的awd环境，让我给他写一篇writeup。
本文章内不介绍一句话木马等后门的利用。
文章最后有提供环境下载。
拿到压缩包解压，结构如下

​

先从index目录看起，依次查看相关的文件。
function.php

​

这个很明显可以看到一个eval参数的拼接，可以直接构造利用。

​

user.php

​

很直接的sql注入拼接，存在sql注入。

​

构造万能密码登录
file.php
​
限制了上传后缀但是没有大小写处理，上传pHp绕过
​

​

home.php

​

反序列化，根据已有代码生成payload

​

​

运行得到payload

​

公众号回复html.zip 获取下载地址
​