marsctf 文件包含3
注意:蚁剑进行webshell连接的时候,连接地址正确的填写应该精确到一句话木马上传到的具体目录下,此题为例,地址应该为 http://121.40.253.177:43395/?打开 hackerbar ,因为包含的代码前面拼接了 file:///var/www/html 要想办法绕过,通过目录穿越,可以穿越到上层目录来绕过。通过 Wappalyzer 得知服务器是 Nginx,Nginx 的 log 在 /var/log/nginx/access.log。
原创
2023-04-21 18:04:41 ·
258 阅读 ·
1 评论