线上ctf大赛——第二关
地址:http://106.75.86.18:3333
提示:seelog
首先访问网址,有一段显示内部网络,无法访问,如图。
然后根据提示,让我们访问网站日志文件,http://106.75.86.18:3333/log
可以看到有access.log和error.log日志文件,我们在access.log中查找到内网访问成功的日志文件。
我们可以看到本条日志文件,内网访问成功。我们在构造get请求:http://106.75.86.18:3333/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0&submit=%E7%99%BB%E5%BD%95%20HTTP/1.1得到falg。
谢谢!!!