一、Web漏洞

1、弱口令漏洞

我们下载下来源码，很容易发现，在根目录只有两个文件，即admin.php和index.php。在admin中可以看出，这是一个登录界面。同时发现有File_manger字样，可以看出是可以进行文件管理，大概率可以上传文件

所以我们尝试访问，并使用弱口令 admin/admin 即可登录。

我们发现，可以有两个目录下的文件可以进行管理，且下面都存在 .htaccess 文件，我们尝试直接上传不死马。上传成功

但是我们无法访问，看来是 .htaccess 文件发力了，那我们再上传一个覆盖原来的，空的即可。再次访问，发现成功生成了我们需要的 .test.php，杀毒软件报毒了，由于比较难杀，就不让他生成了

不死马会删除自身，同时每隔5ms重新写一个.test.php，生成时间伪装很旧，避免被扫描为新增文件，同时需要密码才能使用，至此完毕。同时在用户管理中，修改admin的密码，让其他人无法使用

二、PWN漏洞

通过扫描主机端口，我们可以看到除了默认端口外，我们扫描到9000端口

我们逆向pwn附件，发现逻辑非常简单，就在中间调用了一个vuln函数

然后vuln函数中有一个未限制输入长度的gets函数，我们还看到一个可以得到shell的函数

然后我们查看vlun函数是给了0x30大小的缓冲区

我们需要覆盖的地址就是0x30+8的后面的8字节也就是偏移量为56，覆盖内容为get_shell函数的起始地址0x4006ca

很容易获得flag