记一次攻防演练代码审计

作者在渗透测试中发现了多个系统漏洞，包括密码重置、文件预览、任意账户密码重置、任意文件上传和删除以及SQL注入漏洞。

在黑盒测试中，作者通过构造请求数据包发现了密码重置漏洞，能够任意重置账户密码。

作者在灰盒测试中分析了源码，确认了任意账户密码重置漏洞的存在，因未验证用户名和密保问题直接设置了session。

作者深入挖掘发现了任意文件上传漏洞，因文件后缀未做过滤，导致可控后缀上传。

作者还发现了任意文件删除和SQL注入漏洞，通过特殊字符过滤器的绕过实现了SQL注入。

总结攻击路径为：任意账户密码重置 -> 缺省账户 -> 文件上传 -> 前台SQL -> 前台任意文件删除，轻松拿下系统。