ctfshow web4
打开链接后
提示: <?php include($_GET['url']);?>
可以看出有文件包含漏洞
有include函数
直接穿插命令看日志文件
日志文件在var/log/nginx/access.log目录下
抓包添加一句话木马:
尝试蚁剑连接:
进入更目录找flag
最后在www目录下找到flag
ctfshow web4
打开链接后
提示: <?php include($_GET['url']);?>
可以看出有文件包含漏洞
有include函数
直接穿插命令看日志文件
日志文件在var/log/nginx/access.log目录下
抓包添加一句话木马:
尝试蚁剑连接:
进入更目录找flag
最后在www目录下找到flag