信息 姓名：TUDO 作者：威廉·穆迪（bmdyy） 日期：08.03.2021 语言：PHP，PSQL 为OSWE / AWAE认证考试的准备而创建。 目标 获得对user1 / 2帐户的访问权限（2条可能的路线） 获得对管理员帐户的访问权限（1条可能的途径） 远程命令行管理程序（3条可能的路线） 尝试查找所有方法，然后创建一个python脚本，该脚本可以自动完成从未经身份验证的用户到远程shell的整个过程。 由于通常在虚拟机上模拟管理员的操作，因此第2步的攻击最多可能需要一