记一次攻防演练
# 攻防演练实战:从源码审计到GetShell的全过程分析
## 0x00 前言
本文记录了一次市级攻防演练的完整过程,从目录扫描发现源码开始,通过代码审计发现SQL注入漏洞,绕过WAF防护,提取敏感数据,最终通过后台功能实现GetShell的全过程。整个过程涉及多种安全技术,包括信息收集、代码审计、WAF绕过、数据提取和权限提升等。
## 0x01 信息收集与源码发现
### 关键步骤
1. 使用御剑扫描工具对目标网站进行目录扫描
2. 发现网站备份文件 `wwwroot.zip`
3
2025-08-26 02:08:36
0