问题描述
点进去题目的网址,显示需要登陆 ,跳转到登录页
登录页并没有什么思路
问题解决
1.先抓个包看一下
cookie中有一个login参数为0,猜测他为权限判断的依据,更改为1
进入一个新的页面,发现一个名为/manages/admin.php的页面
访问该页面,并且抓包,把login改为1
发生302跳转,发现module,怀疑是文件包含漏洞
包含的思路就来自网上了,是因为nginx配置不当的原因导致的,我们可以包含ngin的配置文件;
然后就是过滤了../,我们使用双写绕过..././,然后读取到了配置文件
包含了这个文件,再用同样的办法读取这个文件
autoindex on 表示开启了目录遍历,访问/online-movies ,发现页面上显示../即可浏览目录下载文件。如下图
我们发现robots.txt文件中显示有flag文件
然后访问/online-movies../var/www/html/flag.php读取到flag
(注意这里/online-movies是被/movie/替换的,正好利用多出来的那个/构造movie/../)
来自ctf小菜鸡的日常分享,欢迎各位大佬留言。