这道纯粹记录 完全没想到

<?php
//WEB手要懂得搜索if(isset($_GET['file'])){$file = $_GET['file'];if(preg_match("/php|flag|data|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=/i", $file)){die("error");}include($file);
}else{highlight_file(__FILE__);
} 

存在文件包含漏洞 过滤 data 等常见利用协议

然后我们看看能读取啥东西

发现啥都可以

那我们通过

这里泄露了中间件

那么我们直接去搜

发现存在一个文件日志包含漏洞

/var/log/nginx/access.log

看了看就是会解析php 所以直接传递参数即可传递一个phpinfo

成功执行 那么就直接开始吧 直接穿命令

<?php system('cat /f*');?>

得到flag

这个确实确实确实确实没想到 可以可以 又学到一个东西