先回调has方法检查有没有''5f068... 这个php文件,如果没有,则回调put写入这个文件
这里的$content就包含了payload里写入的值
如果有''5f068... 这个文件,那么就回调load函数,然后文件包含''5f068... ,里面的代码被执行,那么test.php文件就被写入了
0x07 AWVS扫描
AWVS并没有扫出来什么...
总结自动审计除了这些验证出漏洞的地方,还有很多不存在漏洞的地方我也看了,要么就是参数不可控,要么就是做了防护。虽然不用每一条结果都去看,但还是需要有点耐心。希望这篇文章能对刚入门审计的兄弟有所帮助,有问题的地方也还望师傅们指出。