问题描述
打开题目发现只有一句php语句,看到include,考虑文件包含漏洞
问题解决
在网上逛了一圈,发现大佬们都是用php伪协议来做这道题,我考虑可不可以使用服务器日志来进行文件包含。先来看一下网站是什么服务器。
在网上查到nginx服务器日志目录为/var/log/nginx/access.log,查看一下
发现可以包含,我们想到可以在日志中插入php一句话木马,然后使用蚁剑或者菜刀连接
使用burp抓包,修改referer 写入一句话木马,使用aaa bbb来标识插入位置
插入成功,使用中国蚁剑连接试一下
连接成功,拿到flag
写完web3的WP写web4,突然发现web4和web都可以用这个做法,步骤一模一样,只不过flag文件换了位置。
来自ctf小菜鸡的日常分享,欢迎各位大佬留言。