初始化界面:
把data协议也ban了,换一种方式,不直接通过当前页面进行内容的传递,使用日志包含。
通过wappalyzer查看网页的banner信息,发现是nginx服务器。
nginx服务器的日志通常路径为:
/var/log/nginx/access.log
或
/var/log/nginx/error.log
本题的路径是/var/log/nginx/access.log.
通过file读取日志,发现内容为请求行、UA头、IP地址。
通过抓包在UA头中插入payload,文件包含日志使代码执行。
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) <?php system('cat fl0g.php');?>Gecko/20100101 Firefox/56.0
//修改的UA头
flag在源码当中.